DVB-Cube <<< Das deutsche PC und DVB-Forum >>>

PC-Ecke => # Security Center => Thema gestartet von: SiLæncer am 02 April, 2009, 12:45

Titel: Sicherheits-Update für Image-Tool UltraISO
Beitrag von: SiLæncer am 02 April, 2009, 12:45: In der Version 9.3.3.2685 von UltraISO sind drei Schwachstellen behoben, die es einem Angreifer ermöglichen, den Rechner zu kompromittieren. UltraISO ist ein Tool zur direkten Bearbeitung von CD-und DVD-Images im ISO- und anderen herstellerspezifischen Formaten.

Nach Angaben des Sicherheitsdienstleisters Secunia lassen sich in verwundbaren Versionen mit präparierten CIF-, C2D- und GI-Dateien Buffer Overflows provozieren, durch den man Code auf den Stack schreiben und ausführen kann. Derartige Dateien können etwa durch Downloads von "Tauschbörsen" auf den PC gelangen.

Siehe dazu auch

* EUltraISO Image Parsing Buffer Overflow Vulnerabilitie, Bericht von Secunia
* UltraISO im heise Software-Verzeichnis

Quelle : http://www.heise.de/newsticker/Sicherheits-Update-fuer-Image-Tool-UltraISO--/meldung/135654

SMF 2.0.19 | SMF © 2013, Simple Machines
SimplePortal 2.3.7 © 2008-2026, SimplePortal