Sonntag, 12. Februar 2012

Security aktuell

Dienstag, 3. Juni 2008 - aktualisierte Meldung

Pufferüberlauf-Schwachstelle in der Funktion SetFormatLikeSample() erlaubt die Ausführung beliebigen Codes durch einen überlangen String (mehr als 4124 Bytes)

Systeme:
Windows
Programm:
NCTsoft NCTAudioFile2 ActiveX Control
Programmversion:
2.5.7.514, 2.6.1.648
Programmlink:
http://nctsoft.com/
Lösung:
Betroffen sind folgende Produkte:
  • NCTAudioStudio 2.7.1
  • NCTAudioEditor 2.7.1
  • NCTDialogicVoice 2.7.1
  • Sienzo Digital Music Mentor (DMM) vor Version 2.6.0.4
  • Magic Audio Recorder 5.3.7
  • Magic Music Editor 5.2.2
  • Magic Audio Converter 8.2.6 build 719
  • DB Audio Mixer And Editor 1.1.0
  • EXPStudio Audio Editor 4.0.2, 4.0.3
  • Quikscribe Recorder 5.021.29
  • Quikscribe Player 5.022.05
  • Wave MP3 Editor 10.1
  • aBasic Editor 10.1
  • Movavi VideoMessage 1.0
  • Movavi DVD to iPod 1.0
  • Movavi ConvertMovie 4.4
  • Movavi ChiliBurner 2.3
  • Movavi SplitMovie 1.4
  • Movavi VideoSuite 3.5
  • Dexster Audio Editor 3.0
  • iVideoMAX 3.9
  • VIDEOzilla 2.5
  • Snosh 1.4
  • MP3 to WAV Converter 3.0
  • FREE Hi-Q Recorder 1.9
  • Easy Hi-Q Recorder 2.0
  • Easy Hi-Q Converter 1.7
  • Audio Edit Magic 9.2.3 Build 389, 9.2.6 Build 512
  • AudioEdit Deluxe 4.10
  • Blaze Media Pro 7.0
  • Blaze MediaConvert 3.4
  • ContextConvert Pro 3.1
  • Text to Speech Maker 1.3.8
  • Arial Sound Recorder 1.4.3
  • Arial Audio Converter 2.3.40
  • Audio Editor Gold 9.2.5 Build 424
  • Audio Studio Gold 7.0.1.1 Build 500
  • Altdo Mp3 Record&Edit Audio Master 1.2
  • Altdo Convert Mp3 Master 1.1
  • MP3 Normalizer 1.03
  • Power Audio Editor 11.0.1
  • Aurora Media Workshop 3.3.25
  • CDBurnerXP Pro 3.0.116
  • McFunSoft iPod Audio Studio 6.2.4
  • McFunSoft Recording to iPod Solution 5.1
  • McFunSoft iPod Music Converter 5.1
  • McFunSoft Audio Recorder for Free 6.1
  • McFunSoft Audio Editor 6.3.3 Build 489
  • McFunSoft Audio Studio 6.6.3 Build 479
Nachtrag 25.1.:
Folgende weitere Produkte sind betroffen:
  • Fx Audio Editor 4.7.11
  • Fx Audio Tools 7.3.4
  • Fx Magic Music 5.7.7
  • Fx New Sound 5.1.1
  • Fx Movie Joiner 6.2.8
  • Fx Movie Splitter 6.4.7
  • Fx Movie Joiner and Splitter 6.2.8
  • Fx Video Converter 7.51.21
  • Fx ConCat 1.2.0 Beta
  • iMesh 7.0.2.26789
  • R.M. de Boer AudioConvert 3.1.0.125
  • R.M. de Boer SoundEdit Pro 2.1
  • Video Converter Plus 2.2, 3.01
  • Virtual CD 6.0.0.7, 7.1.0.2, 8.0.0.6
  • Virtual CD File Server 7.1.0.3
  • Cheetah CD Burner 3.56
  • Cheetah DVD Burner 1.79
  • DanDans Digital Media Full Audio Converter 4.2
  • DanDans Digital Media Music Editing Master 5.2
  • DanDans Digital Media Easy Audio Editor 7.4
  • DanDans Digital Media Visual Video Converter 4.4
  • Absolute Sound Recorder 3.4.5
  • Absolute Video to Audio Converter 2.7.9
  • Absolute MP3 Splitter Converter 2.5.4
  • Easy Ringtone Maker 2.0.5
  • RecordNRip 1.0
  • MP3 WAV Converter 3.18
  • Magic Audio Editor Pro 10.3.1 Build 476
  • Magic Music Studio Pro 7.0.2.1 Build 500
Nachtrag 27.4.:
Ein Beispiel-Exploit wurde veröffentlicht.
Nachtrag 9.5.:
BearShare 6.0.2.26789 ist ebenfalls betroffen.
Nachtrag 12.9.:
Betroffen sind auch folgende Produkte:
  • A-one Video Joiner 4.75
  • A-one Video To Audio 4.42
  • A-one DVD Creator 5.72
  • Plato Video Joiner 4.57
  • Plato DVD Creator 3.70
  • TEC Sound Recorder 1.00
  • Hit-Recorder 1.7.0.0, 2.2.3.7
Nachtrag 11.1.08.:
Betoffen ist auch Oracle Siebel SimBuilder.
Nachtrag 30.5.08
Betroffen sind auch folgende Produkte:
  • RockN Audio 4.1
  • Focus Systems Produkte:
    • Focus Audio Converter 3.2
    • Focus MP3 Recorder Pro 3.4
    • Focus MP3 Recorder Splitter 3.4
    • Focus All CD DVD Burner 2.1.0.1
  • Vista MP3 Recorder 1.00
  • Gold Wave Editor 9.9
  • HiFi Software Produkte:
    • HiFi WMA Recorder Joiner 2.00
    • HiFi WMA Splitter Joiner 3.00
    • HiFi MP3 Recorder Joiner 2.00
    • HiFi WAV Splitter Joiner 3.00
    • HiFi OGG Splitter Joiner 3.00
    • RM Audio Converter 2.70
    • RM MP3 Converter 2.70
    • RM WMA Converter 2.70
    • RM WAV Converter 2.70
    • RM OGG Converter 2.70
    • MP3 Audio Splitter Joiner 3.00
    • MP3 Audio Recorder Joiner 2.11
    • CD To MP3 RM Ripper 1.70
    • MP3 WMA Cutter 2.00
    • Video To Audio Cutter 2.00
  • Color7 Technology Produkte:
    • Power Music Editor 7.4.0.10
    • Music Fan's Factory 9.2.23.3
  • Digital Smart Software Produkte:
    • Audio Convert Master 7.4.0.10
    • Digital Audio Editor 7.4.0.10
    • Digital Audio CD Burner 7.4.0.10
    • Digital Music Studio 8.0.4.1
    • Digital Music Record Convert Burn Station 7.4.3.15

Nachtrag 3.6.08:
Betroffen sind auch folgende Produkte:
  • Cool Record Edit 5.9.5
  • ALO Software Produkte:
    • ALO RM to MP3 Converter 7.0
    • ALO RM MP3 Cutter 1.0
    • ALO Audio Editor 3.2
  • ColorfulSoft Produkte
    • Colorful Music Editor 2.0
    • Colorful Audio Recorder 2.0
  • Akram Software Produkte
    • Akram Audio Converter 5.x
    • Akram Audio Editor 2.x
    • Akram Media Creator 1.x
  • goodvdsoft.com Produkte
    • Easy DVD Converter 1.00
    • Goo DVD To Audio Converter 1.00
    • Goo DVD To Video Converter 1.00
    • Goo DVD To MP3 Converter 1.00
    • Goo DVD To WAV Converter 1.00
    • Goo DVD To WMA Converter 1.00
    • Goo DVD To OGG Converter 1.00
    • Goo DVD To MPEG Converter 1.00
    • Goo DVD To WMV Converter 1.00
    • Goo DVD To RM Converter 1.00
Nachtrag 4.6.08:
Betroffen sind auch folgende Produkte:
  • Ease MP3 Recorder 1.50
  • MightSOFT Produkte:
    • Audio Editor Pro 2.80 und 2.91
    • EZ Audio Server 2.0
  • Magic Rm AVI Mpeg to MP3 Converter & Editor 2.0


Eine Lösung ist nicht verfügbar, sofern nichts anderes angegeben ist.
Als Workaround kann das Killbit für das ActiveX-Control gesetzt werden.
Quellen:
Gefährdungsstufe:
Gefährdungsstufe: 5 - sehr hoch
5 - sehr hoch Erklärung
Status:
Workaround Erklärung
eine Seite zurück
zurück		 an den Anfang der Seite
nach oben 		diese Meldung drucken
drucken