Kaynak: Secunia
Seviye: Orta
Açıklanma Zamanı: 10.07.2009
Etkilenen Sistemler: Photo DVD Maker Professional 8.02 ve öncesi sürümler
CVE: CVE-2009-2375 (aday)
Referanslar: Bkis Security Blog
Bkis Blog Photo DVD Maker Professional Buffer Overflow Vulnerability
Ürün Ana Sayfası Photo DVD Maker burn photo slideshow on DVD disc, create digital photo Slide show for TV
Secunia Advisory Photo DVD Maker Project File Processing Buffer Overflow - Secunia Advisories - Vulnerability Information - Secunia.com
Açıklama: Photo DVD Maker, TV’de veya çevrimiçi (online) izlenebilen müzikli fotoğraf sunusu oluşturmaya yarayan bir programdır. Özel olarak tasarlanmış bir Photo DVD Maker Professional projesi (.pdm) kullanılarak gerçekleştirilebilen bir tampon bellek taşması açıklığı barındırmaktadır. Sözkonusu hata, çok uzun bir "File_Name" karakter dizisine sahip ".pdm" dosyasının işlenmesinde sınır kontrol hatasından kaynaklanmaktadır. Açıklığın kullanılabilmesi için kullanıcının bu zararlı dosyayı açmaya yönlendirilmesi gerekir. Başarılı bir saldırı sonucunda programı kullanan kullanıcı hakları ile gelişigüzel kod çalıştırılabilir.
Etki: İstenmeyen kod çalıştırılması
Çözüm: Açıklığı gideren güncellemeler henüz yayınlanmamıştır. Güncelleme yayınlanana dek kullanıcıların güvenilir olmayan kaynaklardan gelen dosyaları açmamaları tavsiye edilmektedir.
