1. Thông tin chung

ProShow Gold là phần mềm cho phép bạn tạo video album ảnh, hỗ trợ nhiều định dạng ảnh, có thể xuất ra video chất lượng cao như DVD, VCD, SVCD... Trong thời gian gần đây, Bkis Security đã phát hiện một lỗ hổng nghiêm trọng việc xử lý các file ProShow Gold project (*.PSH). Lỗ hổng này cho phép hacker có thể thực thi mã độc trên máy tính của người sử dụng.
 

2. Mô tả kỹ thuật

Các file với phần mở rộng PSH được dùng để lưu các thông tin cần thiết về một ProShow Gold project. Tuy nhiên, phần mềm này không thực thi đầy đủ việc kiểm tra độ dài đầu vào của các trường cell[n].images[m].image và cell[n].sound.file (trong đó: m và n là các số nguyên). Điều này có thể dẫn đến lỗi tràn bộ đệm nghiêm trọng khi các trường này chứa một giá trị với độ dài lớn.

Để khai thác lỗ hổng này, hacker có thể tạo file PSH chứa mã độc và lừa người sử dụng mở ra. Nếu thành công, hắn có thể tiến hành các hoạt động nguy hiểm như: cài virus, ăn cắp thông tin… thậm chí chiếm toàn quyền điều khiển trên hệ thống bị ảnh hưởng.


3. Cập nhật bản vá

Vì lỗ hổng này chưa được vá và khả năng bị khai thác là rất cao, Bkis Security khuyến cáo bạn không nên mở bất kì file PSH nào có nguồn gốc không rõ ràng.
 

Chuyên viên phân tích: Lê Đức Anh