michaela_liebisch
Virtual DJ M3U Playlist - Pufferüberlauf
Hoch kritisch: 0x58 meldet eine Schwachstelle in Virtual DJ über die Angreifer das System kompromittieren können.
Veröffentlichung 04.09.2007
Warnstufe Hoch kritisch
Auswirkung Systemzugriff
Angriffsweg von extern
OS
Software Virtual DJ 5.x
Beschreibung0x58 meldet eine Schwachstelle in Virtual DJ über die Angreifer das System kompromittieren können.
Die Sicherheitslücke beruht auf einem Begrenzungsfehler beim Laden einer M3U Abspiellistendatei (Playlist). Dies kann der Angreifer ausnutzen, um einen Stack-basierten Pufferüberlauf auszulösen, indem er eine präparierte Abspiellistendatei mit überlangen Namen (mehr als 478 Bytes) erstellt.
Eine erfolgreiche Attacke ermöglicht das Ausführen beliebigen Codes.
Die Sicherheitslücke wird bestätigt für Trial Version 5.0. Andere Versionen könnten jedoch ebenfalls betroffen sein.
LösungÖffnen Sie keine unbekannten Abspiellisten.
Hoch kritisch: 0x58 meldet eine Schwachstelle in Virtual DJ über die Angreifer das System kompromittieren können.
Veröffentlichung 04.09.2007
Warnstufe Hoch kritisch
Auswirkung Systemzugriff
Angriffsweg von extern
OS
Software Virtual DJ 5.x
Beschreibung0x58 meldet eine Schwachstelle in Virtual DJ über die Angreifer das System kompromittieren können.
Die Sicherheitslücke beruht auf einem Begrenzungsfehler beim Laden einer M3U Abspiellistendatei (Playlist). Dies kann der Angreifer ausnutzen, um einen Stack-basierten Pufferüberlauf auszulösen, indem er eine präparierte Abspiellistendatei mit überlangen Namen (mehr als 478 Bytes) erstellt.
Eine erfolgreiche Attacke ermöglicht das Ausführen beliebigen Codes.
Die Sicherheitslücke wird bestätigt für Trial Version 5.0. Andere Versionen könnten jedoch ebenfalls betroffen sein.
LösungÖffnen Sie keine unbekannten Abspiellisten.
发表时间 Fri 28 Sep 07 @ 8:08 am
X1LoVeR
michaela_liebisch wrote :
...
Lösung: Öffnen Sie keine unbekannten Abspiellisten.
Lösung: Öffnen Sie keine unbekannten Abspiellisten.
:o)
发表时间 Fri 28 Sep 07 @ 11:42 am
michaela_liebisch
ok, ich weiss es jetzt
:-)
:-)
发表时间 Fri 28 Sep 07 @ 6:34 pm