Changer l'apparence
Alertes: Divx Player™ 2.6
Groupe(s) OS affecté(s) : Microsoft Windows / UNIX
Impact(s) : Accès système
Solution : Pas de mise à jour disponible
Exploit : Disponible
ZATAZ ID : ASZ-2005-172
Localisation(s) : Distante
Date de découverte : 22.01.2005
L'attaquant peut effacer n'importe quel fichier situé sur le disque dans lequel se trouve le repertoire temporaire (en général c:) en utilisant une classique adresse permettant de remonter dans l'arborescence comme par exemple:
........windowsnotepad.exe
Les fichiers skins utilisés par Divx Player sont des fichiers de type "zip" comprenant toutes les images nécessaires et un fichier de script.
Quand le lecteur charge un fichier skin, Divx Player décompresse le fichier dans un répertoire ayant le même nom que le fichier "zip" de ce fichier skin dans le répertoire temporaire de la machine.
Pas de solution et aucune réponse du fournisseur
Veuillez noter que les informations diffusées par ZATAZ.net dans le cadre de sa rubrique Alertes ont comme
provenance des parties tierces.
ZATAZ.net collecte, valide et vérifie les vulnérabilités diffusées par les fournisseurs, groupes de recherches
spécialisés dans la sécurité informatique, etc.
Si vous désirez nous envoyer des alertes de sécurité que vous avez découvertes, contactez-nous sur alertes@zataz.net