brainslicer Postad 16 April , 2008 Rapport Postad 16 April , 2008 DivX Player Subtitle Parsing Buffer Overflow Vulnerability Secunia Advisory: SA29780 Release Date: 2008-04-16 Critical: Highly critical Impact: System access Where: From remote Solution Status: Unpatched Software:DivX for Windows 6.x DivX Player 6.x Description:securfrog has discovered a vulnerability in DivX Player, which can potentially be exploited by malicious people to compromise a user's system. The vulnerability is caused due to a boundary error in the processing of subtitles. This can be exploited to cause a stack-based buffer overflow via an overly long subtitle line contained in a malicious SRT file. Successful exploitation may allow execution of arbitrary code, but requires that the user is tricked into opening a specially crafted SRT file. The vulnerability is confirmed in DivX Player 6.7 (build 6.7.0.22). Other versions may also be affected. Solution: Disable the automatic loading of subtitles. Do not open untrusted subtitles. Provided and/or discovered by: securfrog Original Advisory: http://milw0rm.com/exploits/5453 Citera
Sideshow Postad 16 April , 2008 Rapport Postad 16 April , 2008 Vaför postar du sånt här på detta forumet? Citera
Juggler Postad 16 April , 2008 Rapport Postad 16 April , 2008 För att hjälpa pokerspelare som har så mycket skräp på sina datorer? Citera
SoderKrippa Postad 16 April , 2008 Rapport Postad 16 April , 2008 Vaför postar du sånt här på detta forumet? /övrigt/datorsäkerhet... ty brainslice... /SK Citera
Bluwajt Postad 16 April , 2008 Rapport Postad 16 April , 2008 Vaför postar du sånt här på detta forumet? Är ju skitbra för oss som inte orkar surfa runt och leta på andra ställen. Citera
SoderKrippa Postad 16 April , 2008 Rapport Postad 16 April , 2008 För att hjälpa pokerspelare som har så mycket skräp på sina datorer? ... och möjligtvis massa stålars åtkomliga från densamma. /SK Citera
brainslicer Postad 16 April , 2008 Författare Rapport Postad 16 April , 2008 Vaför postar du sånt här på detta forumet? tjaaa, kan väl vara värt att att åtgärda hålet om man har den installerad? är väl en rätt populär spelare ändå, särskilt för dom som ser på HD streamning det passar väl under datasäkerhet här på forumet? edit: annat aktuellt just nu... 1. Oracle Products Multiple Vulnerabilities 2. DivX Player Subtitle Parsing Buffer Overflow Vulnerability 3. ClamAV Multiple Vulnerabilities för minde kritiska sårbarheter/mindre populära program: kolla själva där http://secunia.com/ Citera
ztranger Postad 16 April , 2008 Rapport Postad 16 April , 2008 Passar på att visa min uppskattning för alla säkerhets inlägg genom att skriva Tack brainslicer. Citera
Tottyville Postad 16 April , 2008 Rapport Postad 16 April , 2008 Keep on postin'. Jag orkar inte läsa på dessa teknikforum speciellt frekvent. Så jag är tacksam över någon som förser mig med godbitarna, direkt serverat på ett silverfat till forumet jag läser mest på. Ty ty. Citera
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.