Einspeisung von Schadcode ist möglich

Hochkritische Lücke in Yahoo Player gemeldet

Durch die gezielte Manipulation von Playlist Einträgen können Angreifer beliebigen Schadcode über Yahoo Player einspeisen und zur Ausführung bringen.

Laut einer Meldung der Sicherheitsexperten von Secunia tritt die Schwachstelle in der aktuellen Version 1.5.01.409 des Yahoo Player auf. Andere Versionen des Mediaplayer sind unter Umständen ebenfalls betroffen.

Die Sicherheitslücke entsteht durch einen Begrenzungsfehler bei der Verarbeitung von Playlist Einträgen. Angreifer, die diese Einträge gezielt manipulieren, können die Sicherheitslücke ausnutzen und beliebigen Schadcode über einen Stack-basierten Pufferüberlauf einspielen. Da kein Patch existiert, wird dringend empfohlen, auf den Einsatz des Yahoo Player zu verzichten. (vgw)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Einspeisung von Schadcode ist möglich

Hochkritische Lücke in Yahoo Player gemeldet

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor