:::
:::首頁 > 網路安全服務 > 政府網路危機處理中心 > 最新訊息
 
 
ICON 最新訊息 ICON 相關服務
ICON 中心簡介 ICON 相關網站
最新訊息
 
事件通告
分隔線
JetAudio 被證實含有緩衝區溢位弱點,請使用者小心防範!(2008/02/22)
 
詳細描述:
JetAudio 是由COWON 公司所開發的多媒體播放程式,JetAudio 支援目前所有常見的多媒體格式,包括Advanced Stream Redirector (*.asx) 及其它格式,並內建燒錄音樂CD 及錄製Audio 等其它功能,功能相當強大。

Advanced Stream Redirector (.asx) 檔案是負責將串流資訊進行重新導向的文字檔案,提供有關多媒體檔案資料流及其呈現方式的資訊,當使用者利用瀏覽器點選與.asx 檔案有關的連結時,瀏覽器會將.asx 檔案中的資訊傳送給多媒體播放程式。

本事件通告是由於JetAudio 7.0.5. (其它版本也有可能會到影響) 被證實含有緩衝區溢位弱點,JetAudio 在處理含有過長URI 的.asx 檔案時,會讓系統記憶體發生錯誤(boundary error) ,而造成堆疊(stack-based) 緩衝區溢位。惡意人士可能會針對此弱點製作惡意的.asx 檔案並誘騙使用者開啟,如果攻擊成功,受駭系統可能會停止服務或是允許遠端執行任意程式碼。

目前由於JetAudio 尚未提出相關修正檔案,且可觸發此弱點的程式碼已經被公佈於網路上,中華電信SOC 建議使用者切勿隨意瀏覽網站或開啟來源不明的.asx 檔案,並保持系統修補及防毒軟體病毒碼在最新的狀態,以降低受駭風險。

參考資料:

 
 
下框