1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Spiel mir das Lied vom Exploit: VirtualDJ führt Code in MP3s aus

Dieses Thema im Forum "PC&Internet News" wurde erstellt von DocKugelfisch, 9. April 2013.

  1. DocKugelfisch
    Offline

    DocKugelfisch Moderator Digital Eliteboard Team

    Registriert:
    9. Mai 2008
    Beiträge:
    3.179
    Zustimmungen:
    2.690
    Punkte für Erfolge:
    113
    Beruf:
    Systemintegrator
    Ort:
    Астана
    Die Entwickler der DJ-Software

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    haben mit dem Update auf Version 7.4 einen Bug bei der Auswertung von ID3-Tags behoben, der sich im Nachgang als kritische Sicherheitslücke entpuppte. Entgegen der

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    , wonach missgebildete ID3-Tags lediglich potenziell zum Absturz führen können, eignet sich der Bug nämlich sogar zum Einschleusen von Schadcode.

    Es kursiert bereits

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    , der den Buffer Overflow beim Verarbeiten des ID3-Tags unter Windows ausnutzt. Konkret kommt es bei der Auswertung des Songtitels ("Title") zu dem Overflow. Das Abspielen einer verseuchten MP3-Datei mit VirtualDJ führt zur Infektion des Rechners. Hat man das DJ-Programm installiert, sollte man umgehend auf die aktuelle Version umsatteln – insbesondere dann, wenn man mit MP3s aus nicht vertrauenswürdigen Quellen hantiert. Das Update behebt darüber hinaus zahlreiche weitere Bugs.

    heise.de
     
    #1

Diese Seite empfehlen