Buffer Overflow in Nero ShowTime
Der Medienspieler Nero ShowTime enthält einen Buffer Overflow, der sich von Angreifern möglicherweise ausnutzen lässt, um ein System zu kompromittieren.
Der Medienspieler Nero ShowTime enthält einen Buffer Overflow, der sich von Angreifern möglicherweise ausnutzen lässt, um ein System zu kompromittieren. Auf dem Exploit-Portal Milw0rm gibt es ein Demo-Programm, das eine präparierte m3u-Datei erstellt, die den Buffer Overflow provoziert. Nähere Einzelheiten sind nicht bekannt.
Der Fehler wurde in Nero ShowTime v5.0.15.0 unter Windows XP SP2 entdeckt, andere Versionen können ebenfalls betroffen sein. Nero ShowTime ist in der Regel im Lieferumfang der Multimedia-Suite Nero enthalten. Ein offizielles Update gibt es nicht. Anwender sollten einen alternativen Medienspieler einsetzen.
Siehe dazu auch:
- Nero ShowTime v5.0.15.0 m3u Playlist File Remote Buffer Overflow PoC, Demo auf Milw0rm
(dab)