dedie
| Zitat: |
| Für den Nero Media Player kursiert seit Kurzem ein Exploit, der demonstriert, wie sich mit präparierten M3U-Dateien ein Buffer Overflow provozieren lässt. Zwar erzeugt der Exploit nur eine Datei mit einer zu langen URI, die zum Absturz des Players führt, allerdings lässt sich der Buffer Overflow auch zum Einschleusen und Ausführen von Code nutzen. Dazu muss das Opfer aber eine manipulierte Datei auf den Rechner laden und öffnen oder eine präparierte Webseite besuchen. |
|
Weitere Infos so wie die Quelle