فا

‫ آسيب پذيري سرريز بافر در پردازش ليست اجرا در KMPlayer

IRCAD2011081376
شماره:IRCAD2011081376
تاريخ انتشار:  29-08-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
KMPlayer 3.x
 
توضيح:
يك آسيب پذيري در KMPlayer كشف شده است كه مي­تواند توسط افراد خرابكار مورد سوء استفاده قرار گيرد تا كنترل سيستم يك كاربر را در اختيار بگيرند.
اين آسيب پذيري به علت يك خطاي كرانه اي در هنگام پردازش بخش «Title» در فايل­هاي ليست اجرا ايجاد شده است. اين آسيب پذيري مي­تواند براي ايجاد يك سرريز بافر مبتني بر heap از طريق يك فايل KPL دستكاري شده خاص مورد سوء استفاده قرار گيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري مي­تواند منجر به اجراي كد دلخواه گردد.
اين آسيب پذيري در نسخه 3.0.0.1441 تاييد شده است. ساير نسخه ها نيز ممكن است تحت تاثير اين آسيب پذيري قرار داشته باشند.
 
راهكار:
فايل­هاي ليست اجراي (.kpl) نامطئن را باز نكنيد.
 
منابع:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 بهمن 1390

امتیاز

امتیاز شما
تعداد امتیازها:0