Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Audacity 2.3

25-10-2018, 15:36 door Anoniem, 9 reacties
Beste,

Ik werk met Audacity.
Laatst kwam op internet een exploit tegen ( https://www.exploit-db.com/exploits/45644/ )

Loop ik door dit probleem gevaar?


Dank alvast.
Reacties (9)
26-10-2018, 18:47 door Anoniem
Je kunt toch de omschrijving van de exploit lezen. Wat is de vraag precies?
26-10-2018, 19:15 door Anoniem
Door Anoniem: Je kunt toch de omschrijving van de exploit lezen. Wat is de vraag precies?

----------> Loop ik door dit probleem gevaar? <----------
26-10-2018, 22:38 door Anoniem
Door Anoniem:
Door Anoniem: Je kunt toch de omschrijving van de exploit lezen. Wat is de vraag precies?

----------> Loop ik door dit probleem gevaar? <----------

Nee natuurlijk niet
26-10-2018, 22:50 door Anoniem
Onder Windows laat het hooguit je Audacity proces vastlopen. Het is geen exploit maar een DoS.
26-10-2018, 23:08 door Spiff has left the building
Door Anoniem:

Loop ik door dit probleem gevaar?

Zoals weergegeven in de PoC (proof of concept):
"Denial of Service (DoS)"
"you will see a locking on software."

Het betreft slechts een PoC (proof of concept), en zelfs al zou iemand met de beschreven exploit een aanval weten uit te voeren, dan lijkt me dat het resultaat niet ernstiger zal zijn dan het vastlopen van Audacity en daardoor het verlies van een bewerking waarmee je bezig was.

Niet alles dat je vindt op sites zoals Exploit Database beschrijft kritische kwetsbaarheden.
27-10-2018, 17:55 door Anoniem
Door Anoniem: Beste,

Ik werk met Audacity.
Laatst kwam op internet een exploit tegen ( https://www.exploit-db.com/exploits/45644/ )

Loop ik door dit probleem gevaar?


Dank alvast.

Te weinig gegevens over Jouw situatie. Dus het is niet duidelijk wat je probeert te vragen. Probeer een nieuwe formulering?
27-10-2018, 19:58 door Anoniem
Of gebruik gewoon een ander audio programma. Voorkomen is beter dan genezen.
28-10-2018, 01:19 door Anoniem
Door Anoniem:
Door Anoniem: Beste,

Ik werk met Audacity.
Laatst kwam op internet een exploit tegen ( https://www.exploit-db.com/exploits/45644/ )

Loop ik door dit probleem gevaar?


Dank alvast.

Te weinig gegevens over Jouw situatie. Dus het is niet duidelijk wat je probeert te vragen. Probeer een nieuwe formulering?

Probeer alleen te reageren als je zelf iets kunt toevoegen. De vraag bevat ruim voldoende gegevens voor een echte beveiligingsdeskundige om met een goed antwoord te komen.

"26-10-2018, 22:50 door Anoniem" en "26-10-2018, 23:08 door Spiff " geven hier het goede antwoord.
28-10-2018, 13:05 door Anoniem
Door Anoniem: Of gebruik gewoon een ander audio programma. Voorkomen is beter dan genezen.
De wav-file in de exploit is ongeldig. Die produceer je al niet zelf, niet als je geluid opneemt en niet als je vanuit een ander formaat converteert. Je moet de exploit downloaden of toegespeeld krijgen. Andere programma's dan Audacity 2.3 (inclusief oudere versies van Audacity) vertellen je dat het een ongeldige wav-file is en doen er niets mee. Audacity 2.3 hangt. Er worden geen bestanden versleuteld, je systeem wordt niet met een virus besmet, de schade is niet groter dan dat Audacity een keer niets meer doet. Even lastig, maar meer overlast dan dat heb je niet, en de kans dat het je overkomt is om te beginnen al minimaal.

"Gewoon" een ander programma gebruiken om audio mee te bewerken is heel wat ingrijpender dan de overlast die deze bug oplevert. Slecht advies.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.