208840

Sicherheitsleck in Sonys MP3-Software

In Sonys MP3-Verwaltungssoftware SonicStage CP wurde eine Sicherheitslücke entdeckt, die das ungewollte Ausführen von fremden Codes ermöglicht.

Laut einer Meldung des Branchendienstes Secunia wurde in der Software SonicStage CP eine Sicherheitslücke entdeckt. Das Programm wird unter anderem von Sony zur Verwaltung der Musikdaten auf einem MP3-Player eingesetzt. Auslöser für die Sicherheitslücke ist die nicht korrekte Verarbeitung von bestimmten und entsprechend manipulierten Playlists. Enthält eine Playlist im „.m3u"-Format einen Eintrag mit mehr als 1.000 Zeichen, kann ein Pufferüberlauf auftreten.

Dieser ermöglicht Angreifern das Einschleusen und Ausführen von beliebigen Programmcodes. Das entsprechende Vorgehen wurde bereits mittels eines Exploits demonstriert. Betroffen ist die aktuelle Programmversion 4.3 und möglicherweise auch deren Vorgänger. Derzeit ist noch kein Update verfügbar. Nutzern des Programms wird einstweilen empfohlen, auf das Öffnen von „.m3u"-Playlists zu verzichten.

0 Kommentare zu diesem Artikel
208840