فا

‫ آسيب پذيري تجزيه محتواي H263 در Winamp Essentials Pack

IRCAD2011061286
شماره:IRCAD2011061286
تاريخ انتشار: 29-06-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Winamp Essentials Pack 5.x
توضيح:
يك آسيب پذيري در Winamp Essentials Pack كشف شده است كه مي­تواند توسط افراد خرابكار مورد سوء استفاده قرار گيرد تا كنترل سيستم يك كاربر را در اختيار بگيرند.
اين آسيب پذيري به علت يك خطا در f263.w5s در هنگام تجزيه فيلدهاي CustomWidth و CustomHeight در محتواي ويدئوي H263 ايجاد شده است. آسيب پذيري مذكور مي­تواند از طريق يك فايل FLV دستكاري شده خاص براي ايجاد يك سرريز بافر مبتني بر heap مورد سوء استفاده قرار گيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري مي­تواند منجر به اجراي كد دلخواه گردد.
اين آسيب پذيري در نسخه 5.6 تاييد شده است. ساير نسخه ها نيز ممكن است تحت تاثير اين آسيب پذيري قرار داشته باشند.
راهكار:
فايل­هاي نامطمئن را باز نكنيد.
منابع:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 بهمن 1390

امتیاز

امتیاز شما
تعداد امتیازها: 0