In der Version 9.3.3.2685 von UltraISO sind drei Schwachstellen behoben, die es einem Angreifer ermöglichen, den Rechner zu kompromittieren. UltraISO ist ein Tool zur direkten Bearbeitung von CD-und DVD-Images im ISO- und anderen herstellerspezifischen Formaten.
Nach Angaben des Sicherheitsdienstleisters Secunia lassen sich in verwundbaren Versionen mit präparierten CIF-, C2D- und GI-Dateien Buffer Overflows provozieren, durch den man Code auf den Stack schreiben und ausführen kann. Derartige Dateien können etwa durch Downloads von "Tauschbörsen" auf den PC gelangen.
Siehe dazu auch
* EUltraISO Image Parsing Buffer Overflow Vulnerabilitie, Bericht von Secunia
* UltraISO im heise Software-Verzeichnis
Quelle :
http://www.heise.de/newsticker/Sicherheits-Update-fuer-Image-Tool-UltraISO--/meldung/135654
