Security Lab

Уязвимость при обработке графической оболочки в Windows Media Player

Дата публикации:14.08.2007
Всего просмотров:7225
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2007-3035
CVE-2007-3037
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Windows Media Player 7.x
Microsoft Windows Media Player 9.x
Microsoft Windows Media Player 10.x
Microsoft Windows Media Player 11.x
Уязвимые версии:
Microsoft Windows Media Player 10.x
Microsoft Windows Media Player 11.x
Microsoft Windows Media Player 7.x
Microsoft Windows Media Player 9.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки при обработке данных заголовка в файле графической оболочки. Удаленный пользователь может с помощью специально сформированной графической оболочки выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки при декомпрессии файлов графической оболочки. Удаленный пользователь может с помощью специально сформированной графической оболочки выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Windows Media Player 7.1 for Windows 2000 SP4:
http://www.microsoft.com/downloads/de...=9f46b1fc-ee7b-437f-9492-67d003711021

Windows Media Player 9 for Windows 2000 SP4 / Windows XP SP2:
http://www.microsoft.com/downloads/de...bd4a6474-5fde-415e-840e-7d973cb71c95

Windows Media Player 10 for Windows XP SP2:
http://www.microsoft.com/downloads/de...=48f5a9d3-b859-4cb6-a68e-abde76a14782

Windows Media Player 10 for Windows XP Professional X64 Edition (optionally with SP2):
http://www.microsoft.com/downloads/de...=949580be-cbb3-4271-8ca0-0ead7f2d8801

Windows Media Player 10 for Windows Server 2003 SP1/SP2:
http://www.microsoft.com/downloads/de...=8d9f1fdf-6d4c-44d4-9b5f-bdbe8ac28d7f

Windows Media Player 10 for Windows Server 2003 x64 Edition (optionally with SP2):
http://www.microsoft.com/downloads/de...=2c04c7f2-728e-43bd-8574-26e411fcd129

Windows Media Player 11 for Windows XP SP2:
http://www.microsoft.com/downloads/de...=a690d042-1137-4aaf-bd0e-565ea04d1f2b

Windows Media Player 11 for Windows XP Professional X64 Edition (optionally with SP2):
http://www.microsoft.com/downloads/de...=bdc89f34-c1ff-46ab-b52d-c02d51c5c373

Windows Media Player 11 for Windows Vista:
http://www.microsoft.com/downloads/de...=80e5167c-4f75-4ce3-8b15-2f50958deec8

Windows Media Player 11 for Windows Vista x64 Edition:
http://www.microsoft.com/downloads/de...=bf30b714-d6e7-47ea-b79e-84c18370a661
Ссылки: (MS07-047) Vulnerabilities in Windows Media Player Could Allow Remote Code Execution (936782)