‫ آسيب‌پذيري سرريز بافر در پردازش JetAudio MPEG2

IRCAD2013052666
 
شماره:IRCAD2013052666
تاريخ انتشار:02-05-2013
ميزان حساسيت:بسيار مهم
نرم افزارهاي تحت تاثير: 
jetAudio 8.x
توضيح:
يك آسيب پذيري در JetAudio گزارش شده است كه مي‌تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
 
اين آسيب‌پذيري بر اثر يك خطاي مرزي در ماژول JetMPG.ax در زمان پردازش يك جريان انتقال MPEG2 ايجاد شده است و مي‌تواند مورد سوءاستفاده قرار گيرد تا منجر به يك سرريز بافر از طريق يك فايل ويدئوي دستكاري شده MPEG2-TS شود.
 
سوءاستفاده‌هاي موفق اجازه اجراي كد دلخواه را مي‌دهد ولي به اين منظور بايد بتوان كاربر را براي باز كردن فايل خرابكار فريب داد.
 
آسيب پذيري در نسخه 8.0.17 تاييد شده است. ديگر نسخ نيز ممكن است تحت تأثير قرار گرفته باشند.
 
راهكار:
هيچ راهكار رسمي در حال حاضر در دسترس نيست.
 
منابع:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 14 اردیبهشت 1392

امتیاز

امتیاز شما
تعداد امتیازها:0