Переполнение буфера при обработке PNG изображений в Windows Media Player

Дата публикации:
14.06.2006
Дата изменения:
17.10.2006
Всего просмотров:
3472
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Windows Media Player 7.x
Microsoft Windows Media Player 9.x
Microsoft Windows Media Player 10.x
Уязвимые версии:
Microsoft Windows Media Player 7.x
Microsoft Windows Media Player 9.x
Microsoft Windows Media Player 10.x

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки проверки границ данных во время декодирования PNG изображений. Удаленный пользователь может с помощью специально сформированного PNG файла вызвать переполнение стека и выполнить произвольный код на целевой системе. Для успешной эксплуатации уязвимости злоумышленник должен заставить пользователя запустить злонамеренный WMZ файл или заманить на специально сформированную Web страницу.

URL производителя: microsoft.com

Решение: Установите исправление с сайта производителя.

Windows Media Player for XP on Windows XP SP1:
http://www.microsoft.com/downloa...2cc0-3da9-49ad-bb08-1493ce3cd0bd

Windows Media Player 9 on Windows XP SP2:
http://www.microsoft.com/downloa...e4c3-34ba-4858-90d7-520b7d240e33

Windows Media Player 10 on Windows XP Professional x64 Edition:
http://www.microsoft.com/downloa...65ec-0279-48ec-ab27-8abca715ac01

Windows Media Player 9 on Windows Server 2003:
http://www.microsoft.com/downloa...e4c3-34ba-4858-90d7-520b7d240e33

Windows Media Player 10 on Windows Server 2003 SP1:
http://www.microsoft.com/downloa...3b0c-7d2d-4049-92da-bbbe97371594

Windows Media Player 10 on Windows Server 2003 x64 Edition:
http://www.microsoft.com/downloa...7dfe-9b3b-48dd-a068-5bb9c6b60f87

Windows Media Player 7.1 on Windows 2000 SP4:
http://www.microsoft.com/downloa...6258-9468-4188-a178-aa46f100ab61

Windows Media Player 9 on Windows 2000 SP4 / Windows XP SP1:
http://www.microsoft.com/downloa...e4c3-34ba-4858-90d7-520b7d240e33

Windows Media Player 10 on Windows XP SP1/SP2:
http://www.microsoft.com/downloa...1572-74fd-4281-953f-6f2f12e001e0

Ссылки: Vulnerability in Windows Media Player Could Allow Remote Code Execution
Windows Media Player PNG Chunk Decoding Stack-Based Buffer Overflow

или введите имя

CAPTCHA