Kritische Sicherheitslücke in AOLs AmpX

Hier werden aktuelle Meldungen diskutiert
[this is the place to discus news topics]
Antworten
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 34738
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Kritische Sicherheitslücke in AOLs AmpX

Beitrag von doelf » 12 Nov 2007, 16:31

Wer Internetradio über AOLs AmpX ActiveX-Control hört, lebt derzeit gefährlich. Gleich mehrere Möglichkeiten Stack-Puffer zum Überlaufen zu bringen, wurden von iDefense Labs in der Software entdeckt. Das Problem besteht darin, dass Daten variabler Länge mit der Funktion strcpy() in Stack-Puffer fester Größe kopiert werden, ohne dass eine Validierung stattfindet.

Die Pufferüberläufe eignen sich zum Einschleusen von Schadcode und wurden in der Version 2.6.1.11 der AOL AmpX.dll nachgewiesen, vermutlich sind aber auch ältere Versionen der Software betroffen. Ein Update wurde bereits veröffentlicht.

Download:
http://radaol-prod-web-rr.streamops.aol ... _patch.exe

Quelle:
http://labs.idefense.com/intelligence/v ... php?id=623

Antworten