Sicherheits-Update für Image-Tool UltraISO

Das Update beseitigt drei Buffer Overflows, die sich zum Einschleusen und Ausführen von Code ausnutzen lassen.

02.04.2009, 10:31 Uhr

Lesezeit: 1 Min.

Von

Daniel Bachfeld

In der Version 9.3.3.2685 von UltraISO sind drei Schwachstellen behoben, die es einem Angreifer ermöglichen, den Rechner zu kompromittieren. UltraISO ist ein Tool zur direkten Bearbeitung von CD-und DVD-Images im ISO- und anderen herstellerspezifischen Formaten.

Nach Angaben des Sicherheitsdienstleisters Secunia lassen sich in verwundbaren Versionen mit präparierten CIF-, C2D- und GI-Dateien Buffer Overflows provozieren, durch den man Code auf den Stack schreiben und ausführen kann. Derartige Dateien können etwa durch Downloads von "Tauschbörsen" auf den PC gelangen.

Siehe dazu auch

EUltraISO Image Parsing Buffer Overflow Vulnerabilitie, Bericht von Secunia
UltraISO im heise Software-Verzeichnis

(dab)

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Sicherheits-Update für Image-Tool UltraISO

Spiele

1 Monat gratis lesen.Jetzt 1 Monat gratis lesen.

Das digitale Abo für IT und Technik.