Sonys SonicStage CP lässt sich Code unterschieben
Die Software SonicStage CP zum Befüllen von Sony-MP3-Playern mit Daten patzt beim Verarbeiten präparierter Playlisten und führt dabei eingeschleusten Programmcode aus. Inzwischen ist auch ein Beispielprogramm aufgetaucht, das die Lücke demonstrieren soll.
Sony setzt als Verwaltungssoftware für das Befüllen der MP3-Player des Herstellers auf SonicStage CP. Allerdings verarbeitet die Software manipulierte Playlisten nicht korrekt, sodass Angreifer damit fremden Programmcode einschleusen und ausführen können.
Laut einer Sicherheitsmeldung von Secunia hat Parvez Anwar die Sicherheitslücke in der Software entdeckt. Enthält eine .m3u-Playliste einen Eintrag mit mehr als 1000 Zeichen, kann ein Pufferüberlauf auftreten. Im Exploit-Archiv milw0rm ist ein Beispielprogramm aufgetaucht, das die Lücke demonstrieren soll.
Der Fehler soll die aktuelle Fassung SonicStage CP 4.3 und möglicherweise auch ältere Versionen betreffen. Ein Update steht bislang noch nicht bereit, sodass Nutzer der Software derzeit keine .m3u-Playlisten damit öffnen sollten.
Siehe dazu auch:
- Download der aktuellen, noch fehlerhaften SonicStage-Software
- Beispielprogramm zur Demonstration der LĂĽcke im milw0rm-Archiv
- Sony CONNECT Player M3U Playlist Processing Buffer Overflow, Sicherheitsmeldung von Secunia
(dmk)
