Xenorate versie 2.50 en ouder, een populaire Windows-multimediaplayer, bevat een kritiek beveiligingslek (CVE-2009-20003). Het lek betreft een buffer overflow in de .xpl-bestandsparser, waardoor kwaadwillenden malafide code kunnen uitvoeren.
De kwetsbaarheid is zeer ernstig met een CVSS-score van 8.4. Mogelijke aanvallers moeten de gebruiker ertoe verleiden een aangepast .xpl-bestand te openen, waardoor de Structured Exception Handler wordt overschreven.
Overzicht
De kwetsbaarheid wordt veroorzaakt door onvoldoende invoervalidatie van .xpl-playlistbestanden. Als gevolg hiervan kunnen aanvallers de controle over het programma overnemen. Zoals altijd is gebruikersinteractie vereist.
Aanbevelingen
- Zorg ervoor dat Xenorate is geüpdatet naar de nieuwste, gepatchte versie als die beschikbaar is.
- Wees alert op verdachte .xpl-bestanden en open geen bestanden van onbekende bronnen.
