:::
:::首頁 > 網路安全服務 > 政府網路危機處理中心 > 最新訊息
 
 
ICON 最新訊息 ICON 相關服務
ICON 中心簡介 ICON 相關網站
最新訊息
 
事件通告
分隔線
jetAudio 多媒體播放器含有可能造成緩衝區溢位的弱點,請留意不明的.M3U 檔以免受駭!(2007/10/25)
 
詳細描述:
COWON jetAudio 是由韓國COWON 公司所推出的多媒體播放器,功能包括音頻CD 播放器、數位音頻播放器、MIDI 播放器、調音台以及數位視頻播放器。其支援數種多媒體格式,包括Audio CD (*.cda)、Wave (*.wav),MPEG Audio (*.mp3),Real Audio (*.ra),Video For Windows (*.avi),MPEG Video (*.mpg,*.mpeg,*.dat) 等等。

jetAudio 多媒體播放器已被證實含有造成緩衝區溢位的漏洞,惡意人士可利用此弱點,誘使使用者開啟惡意的.M3U playlist 檔或造訪惡意網頁,來造成應用程式無預警的關閉,或在遠端對受駭系統執行任意程式碼、竊取機密資訊或發動阻斷服務攻擊(DoS) 等。

本弱點原因是由於jetAudio 在處理URL 檔名超過1024 位元組的.M3U playlist 檔案時,含有緩衝區溢位的弱點,惡意人士可利用此弱點,製作惡意的.M3U playlist 檔,並引誘使用者利用jetAudio 開啟該檔案,便可利用上述弱點造成受駭系統發生堆疊(stack-based) 記憶體緩衝區溢位的問題,而使惡意人士能夠取得登入的使用者權限,進而於受駭系統上執行任意程式碼,或發動阻斷服務攻擊(DoS) 等等。

目前已知jetAudio 7.0.3 及之前的版本皆會受到影響,由於jetAudio 官網尚未提出相關修正檔案,中華電信SOC 建議使用者請勿開啟不明的.M3U playlist 檔案,以免受駭!

參考資料:

 
 
下框