Дата публикации: | 14.06.2006 |
Дата изменения: | 17.10.2006 |
Всего просмотров: | 3794 |
Опасность: | Высокая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Удаленная |
Воздействие: | Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Microsoft Windows Media Player 7.x
Microsoft Windows Media Player 9.x Microsoft Windows Media Player 10.x |
Уязвимые версии: Microsoft Windows Media Player 7.x Microsoft Windows Media Player 9.x Microsoft Windows Media Player 10.x Описание: Уязвимость существует из-за ошибки проверки границ данных во время декодирования PNG изображений. Удаленный пользователь может с помощью специально сформированного PNG файла вызвать переполнение стека и выполнить произвольный код на целевой системе. Для успешной эксплуатации уязвимости злоумышленник должен заставить пользователя запустить злонамеренный WMZ файл или заманить на специально сформированную Web страницу. URL производителя: microsoft.com Решение: Установите исправление с сайта производителя.
Windows Media Player for XP on Windows XP SP1: Windows Media Player 9 on Windows XP SP2: Windows Media Player 10 on Windows XP Professional x64 Edition: Windows Media Player 9 on Windows Server 2003: Windows Media Player 10 on Windows Server 2003 SP1: Windows Media Player 10 on Windows Server 2003 x64 Edition: Windows Media Player 7.1 on Windows 2000 SP4: Windows Media Player 9 on Windows 2000 SP4 / Windows XP SP1: Windows Media Player 10 on Windows XP SP1/SP2: |
|
Ссылки: |
Vulnerability in Windows Media Player Could Allow Remote Code Execution Windows Media Player PNG Chunk Decoding Stack-Based Buffer Overflow |