DVB-Cube BETA <<< Das deutsche PC und DVB-Forum >>>

PC-Ecke => # Security Center => Thema gestartet von: Jürgen am 24 Januar, 2005, 13:13

Titel: Präparierte Skins für Windows DivX-Player überschreiben Dateien
Beitrag von: Jürgen am 24 Januar, 2005, 13:13: Präparierte Skins für den DivX Player für Windows können auf dem System des Anwenders beliebige Dateien überschreiben. Darauf weist der Sicherheitsspezialist Luigi Auriemma hin.

Wie bei vielen anderen Anwendungen sind Skins auch bei DivX komprimierte Container, die Bilder und Skripte enthalten. Beim Laden eines Skins entpackt der Player sämtliche Dateien in den Windows-Temp-Ordner, prüft allerdings nicht, ob eventuell Pfade angegeben sind. Durch Voranstellen von "..\..\" lässt sich so eine Datei in andere Verzeichnisse entpacken, in der sie unter Umständen wichtige System-Dateien überschreibt.
-/-
Betroffen sollen alle Versionen bis einschießlich 2.6 sein. Ein Update ist nicht verfügbar.
-/-
(dab/c't)
Der ganze Artikel (http://www.heise.de/newsticker/meldung/55455)
Quelle: www.heise.de

SMF 2.0.18 | SMF © 2013, Simple Machines
SimplePortal 2.3.7 © 2008-2026, SimplePortal