Will Dormann, de CERT/CSS, ha reportado una vulnerabilidad en AOL Radio de impacto ‘altamente crítico‘, puede ser aprovechada por un atacante para poner en compromiso el sistema vulnerable.
Esta vulnerabilidad es provocada por un error en AOLMediaPlaybackControl.exe, el usuario malintencionado puede explotar el problema para causar una denegación de servicio usando el método «AppelndFileToPlayList()» del control ActiveX. De igual manera, la vulnerabilidad también puede ser explotado por el atacante para permitir la ejecución de código arbitrario.
La versión 2.0 de AOL Radio es vulnerable a este problema de seguridad, y aunque AOL ya ha sido notificado de esto, de momento la vulnerabilidad no ha quedado solventada.
(vía: Secunia)
