Security Lab

Выполнение произвольного кода при обработке Bitmap файлов в Windows Media Player

Дата публикации:15.02.2006
Дата изменения:17.10.2006
Всего просмотров:4740
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Windows Media Player 7.x
Microsoft Windows Media Player 9.x
Microsoft Windows Media Player 8.x
Microsoft Windows Media Player 10.x
Уязвимые версии: Microsoft Windows Media Player 10.x и более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки при обработке .bmp файлов, которые объявляют свой размер равным 0. Удаленный пользователь может с помощью специально сформированного .bmp файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

Пример/Эксплоит:
Windows Media Player 7.1 <= 10 BMP Heap Overflow PoC (MS06-005)

URL производителя: microsoft.com

Решение: Установите исправление с сайта производителя.

Windows Media Player for XP on Microsoft Windows XP Service Pack 1:
http://www.microsoft.com/downloads/details.aspx?FamilyId=110054F2-244D-4036-B98C-E951CBA7E9BA
Windows Media Player 9 on Microsoft Windows XP Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyId=8F9EEF16-04F7-4DA8-A0EF-1797B52D0B4B
Windows Media Player 9 on Microsoft Windows Server 2003:
http://www.microsoft.com/downloads/details.aspx?FamilyId=8F9EEF16-04F7-4DA8-A0EF-1797B52D0B4B
Microsoft Windows Media Player 7.1 when installed on Windows 2000 Service Pack 4:
http://www.microsoft.com/downloads/details.aspx?FamilyId=26A0B9E1-1242-4E55-B3D4-8377B83257C6
Microsoft Windows Media Player 9 when installed on Windows 2000 Service Pack 4 or Windows XP Service Pack 1:
http://www.microsoft.com/downloads/details.aspx?FamilyId=8F9EEF16-04F7-4DA8-A0EF-1797B52D0B4B
Microsoft Windows Media Player 10 when installed on Windows XP Service Pack 1 or Windows XP Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyId=182735E1-9382-4F2E-A624-D2316A96B411

Ссылки: Vulnerability in Windows Media Player Could Allow Remote Code Execution (911565)
EEYEB-20051017 Windows Media Player BMP Heap Overflow