Security Lab

Переполнение буфера в Windows Media Encoder wmex.dll ActiveX компоненте

Дата публикации:09.09.2008
Дата изменения:14.09.2008
Всего просмотров:5010
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Windows Media Encoder 9.x
Уязвимые версии: Windows Media Encoder 9.x

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки проверки границ данных в методе GetDetailsString() в WMEX.DLL ActiveX компоненте. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать переполнение буфера и выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

-- Windows Media Encoder 9 Series --

Windows 2000 SP4:
http://www.microsoft.com/downloads/de...=0cabfbc0-db5d-4a6a-a4cd-e6df89ac2b25

Windows XP SP2/SP3:
http://www.microsoft.com/downloads/de...=57bcb3c2-49d3-4f18-8d03-36abd03d7403

Windows XP Professional x64 Edition (optionally with SP2):
http://www.microsoft.com/downloads/de...=18efea9e-b103-46de-90d9-5e295854cec3

Windows Server 2003 SP1/SP2:
http://www.microsoft.com/downloads/de...=54ce1080-94cf-4e4f-8e09-a7dbab2757c5

Windows Server 2003 x64 Edition (optionally with SP2):
http://www.microsoft.com/downloads/de...=c83011cd-90b8-494c-9cad-fa055e101992

Windows Vista (optionally with SP1):
http://www.microsoft.com/downloads/de...=99beebc4-553a-46f8-8245-e3d932306c93

Windows Vista x64 Edition (optionally with SP1):
http://www.microsoft.com/downloads/de...=99beebc4-553a-46f8-8245-e3d932306c93

Windows Server 2008 for 32-bit Systems:
http://www.microsoft.com/downloads/de...=5434ca66-5a6b-4517-92fb-72dea0a172ec

Windows Server 2008 for x64-based Systems:
http://www.microsoft.com/downloads/de...=5434ca66-5a6b-4517-92fb-72dea0a172ec


-- Windows Media Encoder 9 Series x64 Edition --

Windows XP Professional x64 Edition (optionally with SP2):
http://www.microsoft.com/downloads/de...=ebc1737c-6e78-4244-a1b2-a56d031f16e9

Windows Server 2003 x64 Edition (optionally with SP2):
http://www.microsoft.com/downloads/de...=d8f1b782-136b-443f-b5f2-63aa4d1fd94a

Windows Vista x64 Edition (optionally with SP1):
http://www.microsoft.com/downloads/de...=54d1279a-7f26-4727-a39d-5505bcd4fc53

Windows Server 2008 for x64-based Systems:
http://www.microsoft.com/downloads/de...=e30f9427-26d0-4e86-b9b8-bc637c3b5734

Журнал изменений:

14.09.2008
Изменено описание уязвимости, добавлен PoC код.

Ссылки: (MS08-053) Vulnerability in Windows Media Encoder 9 Could Allow Remote Code Execution (954156)
Windows Media Encoder wmex.dll ActiveX Control BOF Exploit (MS08-053)

http://www.kb.cert.org/vuls/id/996227