Выполнение произвольного кода при обработке Bitmap файлов в Windows Media Player

Дата публикации:
15.02.2006
Дата изменения:
17.10.2006
Всего просмотров:
4490
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Windows Media Player 7.x
Microsoft Windows Media Player 9.x
Microsoft Windows Media Player 8.x
Microsoft Windows Media Player 10.x
Уязвимые версии: Microsoft Windows Media Player 10.x и более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки при обработке .bmp файлов, которые объявляют свой размер равным 0. Удаленный пользователь может с помощью специально сформированного .bmp файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

Пример/Эксплоит:
Windows Media Player 7.1 <= 10 BMP Heap Overflow PoC (MS06-005)

URL производителя: microsoft.com

Решение: Установите исправление с сайта производителя.

Windows Media Player for XP on Microsoft Windows XP Service Pack 1:
http://www.microsoft.com/downloads/details.aspx?FamilyId=110054F2-244D-4036-B98C-E951CBA7E9BA
Windows Media Player 9 on Microsoft Windows XP Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyId=8F9EEF16-04F7-4DA8-A0EF-1797B52D0B4B
Windows Media Player 9 on Microsoft Windows Server 2003:
http://www.microsoft.com/downloads/details.aspx?FamilyId=8F9EEF16-04F7-4DA8-A0EF-1797B52D0B4B
Microsoft Windows Media Player 7.1 when installed on Windows 2000 Service Pack 4:
http://www.microsoft.com/downloads/details.aspx?FamilyId=26A0B9E1-1242-4E55-B3D4-8377B83257C6
Microsoft Windows Media Player 9 when installed on Windows 2000 Service Pack 4 or Windows XP Service Pack 1:
http://www.microsoft.com/downloads/details.aspx?FamilyId=8F9EEF16-04F7-4DA8-A0EF-1797B52D0B4B
Microsoft Windows Media Player 10 when installed on Windows XP Service Pack 1 or Windows XP Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyId=182735E1-9382-4F2E-A624-D2316A96B411

Ссылки: Vulnerability in Windows Media Player Could Allow Remote Code Execution (911565)
EEYEB-20051017 Windows Media Player BMP Heap Overflow

или введите имя

CAPTCHA