:::
:::首頁 > 網路安全服務 > 政府網路危機處理中心 > 最新訊息
 
 
ICON 最新訊息 ICON 相關服務
ICON 中心簡介 ICON 相關網站
最新訊息
 
事件通告
分隔線
DivX Player 被發現含有緩衝區溢位的的弱點,使用者請小心防範!(2008/04/30)
 
詳細描述:
本通告所提到的弱點是因為當DivX Player 在處理惡意的SRT 檔案時,若該檔案中所含的小標題(Subtitles) 文字過長,將會導致記憶體發生堆疊(Stack-base) 緩衝區溢位。惡意人士可以事先製作惡意SRT 檔案,並利用各種傳播方式引誘使用者去開啟該檔案,如果成功利用此弱點,惡意人士將能夠在受駭主機上執行任意程式碼。

目前已經確認會受影響的版本為DivX Player 6.7 (build 6.7.0.22),由於DivX 仍未提出相關修正檔案,且已有相關的攻擊驗證碼,中華電信SOC 在此建議使用者可先關閉自動讀取小標題的功能,或是不去開啟不明來源的SRT 檔案,以降低受駭風險。

參考資料:

 
 
下框