Schwachstelle in Roxio Creator

Mit Roxio Creator lassen sich CDs und DVDs auf vielfältige Weise erstellen, bearbeiten und verwalten. Allerdings ist in Roxio Creator 2010 10.x sowie in Roxio Easy Media Creator 9.x eine Sicherheitslücke aufgetreten, mit der sich Angreifer unerwünschten Zugang zum Rechner verschaffen können. Wie Secunia berichtet, ist die Ursache der Schwachstelle ein Ganzzahlüberlauf beim Zuweisen des Speicherplatzes für Bilder. Speziell für eine Attacke erstellte Bilder können den Speicher zum Überlaufen bringen und es den Angreifern so ermöglichen, Code auf dem Rechner auszuführen. Roxio hat die Sicherheitslücke erkannt und einen Patch zur Verfügung gestellt, der die Lücke schließt. Er findet sich auf der Software-Update-Seite des Herstellers.