Angriff über Playlists möglich

Hochkritische Lücke in Destiny Media Player

Über eine hochkritische Sicherheitslücke können Angreifer durch manipulierte Playlist Dateien beliebigen Schadcode über den Destiny Media Player einspeisen.

Laut einem Bericht von Security Reason wurde die Sicherheitslücke in Version 1.61 von Destiny Media Player nachgewiesen. Andere Versionen der Anwendung sind unter Umständen ebenfalls betroffen. Für den Nachweis der Sicherheitslücke wurde ein Proof-of-Concept des Angriffes erstellt, der eine Playlist-(.pls)-Datei mit entsprechendem Schadcode erzeugt. Wird diese Datei in Destiny Media Player geöffnet, löst die Anwendung einen Pufferüberlauf aus und speist den Schadcode in das betroffene System ein. Ein Patch liegt bislang nicht vor, daher wird dringend empfohlen, keine Playlist aus unbekannter Herkunft zu öffnen. (vgw)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Angriff über Playlists möglich

Hochkritische Lücke in Destiny Media Player

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor