Codeeinspeisung durch manipulierte Image Dateien

Kritische Sicherheitslücke in Roxio Creator entdeckt

Über eine Sicherheitslücke in Roxio Creator können Angreifer mit Hilfe präparierter Image-Dateien beliebigen Schadcode in ein betroffenes System einspeisen.

Laut einer Meldung der Sicherheitsexperten von Secunia tritt die Schwachstelle in Roxio Easy Media Creator 9.0.136 und Roxio Creator 2010 auf. Andere Versionen der Anwendung sind unter Umständen ebenfalls betroffen. Die Schwachstelle ist auf einen Implementierungsfehler bei der Auswertung der Größe von Image-Dateien zurück zu führen. Durch gezielte Manipulation einer solchen Datei besteht die Chance, dass Angreifer beliebigen Schadcode in ein betroffenes System einspeisen. Für Version 2010 existiert mit Service Pack 1 bereits ein Patch, die älteren Version 9.0.136 ist bislang ungepatcht. (vgw)