Security Lab

Выполнение произвольного кода в Windows Media Player

Дата публикации:10.09.2008
Всего просмотров:2210
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2008-2253
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Windows Media Player 11.x
Уязвимые версии: Microsoft Windows Media Player 11.x

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки при обработке частоты дискретизации медиафайлов. Удаленный пользователь может с помощью специально сформированного аудио файла, транслирующегося с серверного списка композиций (SSPL), выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Windows XP SP2/SP3:
http://www.microsoft.com/downloads/de...=d5891180-5dd1-49ec-bcc6-3030a544202c

Windows XP Professional x64 Edition (optionally with SP2):
http://www.microsoft.com/downloads/de...=caf8a45e-a9f8-4e91-98fd-87eddbeae64c

Windows Vista (optionally with SP1):
http://www.microsoft.com/downloads/de...=2f4118fd-1ffb-46da-b922-cd4ca4f9d84e

Windows Vista x64 Edition (optionally with SP1):
http://www.microsoft.com/downloads/de...=334352e7-d41f-494f-866d-f1f1745ffd17

Windows Server 2008 for 32-bit Systems:
http://www.microsoft.com/downloads/de...=72fc6028-6af4-44ec-8d2a-28c53807d6bc

Windows Server 2008 for x64-based Systems:
http://www.microsoft.com/downloads/de...=3906512b-26db-473e-b522-3883ff34a21c

Ссылки: (MS08-054) Vulnerability in Windows Media Player Could Allow Remote Code Execution (954154)