|
||
 |
||
کشف يک حفره امنيتي در نرم افزار CoolPlayer
|
||
|
|||||||
 |
|
|
LinkBack | ابزارهای تاپيك | نحوه نمایش |
08-19-2008, 08:00 PM
|
#1 (permalink) | |||||||||||||||||
|
کاربر نیمه فعال
 Junior Member
تاریخ عضویت: Jul 2008
پست ها: 249
درجه: 14 [  ]سابقه: 68 / 343
تشکر: 0
134 بار در 84 پست از ایشان تشکر شده است
|
کشف يک حفره امنيتي در نرم افزار CoolPlayer
سكونيا در گزارش شماره SA31294 خود که سي ام ژوئيه منتشر کرد، از کشف يک حفره امنيتي در نرم افزار CoolPlayer خبر داد.
به گزارش آژانس خبری پرشین هک از همکاران سیستم،اين حفره که از نظر کارشناسان حائز رتبه «خطرناک» است، نسخه 219 نرم افزار CoolPlayer را آسيب پذير کرده است و اين احتمال که ديگر نسخه ها نيز از آن متاثر باشند، منتفي نيست. هکرها با استفاده از اين حفره که توسط گوئيدو لندي شناسايي شده است، مي توانند سطح دسترسي خود را به طور غيرقانوني ارتقا بخشند. باگ يادشده از بروز يک خطاي جدي به هنگام پردازش فايل هاي M3U رخ مي دهد و مي تواند دستمايه اجراي حملات سرريزبافر از نوع پشته گردد. اين امر زماني به وقوع مي پيوندد که يک فايل M3U حاوي رشته اي بسيار طولاني يعني بيش از 260 بايت باشد. گفتني است تا لحظه تهيه اين خبر، وصله اصلاحي حفره فوق منتشر نشده است. |
|||||||||||||||||
|
|
حالت خطی
