Переполнение буфера при обработке PNG изображений в Windows Media Player
| Дата публикации: | 14.06.2006 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 3854 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | CVE-2006-0025 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Microsoft Windows Media Player 7.x
Microsoft Windows Media Player 9.x Microsoft Windows Media Player 10.x |
| Уязвимые версии: Microsoft Windows Media Player 7.x Microsoft Windows Media Player 9.x Microsoft Windows Media Player 10.x Описание: Уязвимость существует из-за ошибки проверки границ данных во время декодирования PNG изображений. Удаленный пользователь может с помощью специально сформированного PNG файла вызвать переполнение стека и выполнить произвольный код на целевой системе. Для успешной эксплуатации уязвимости злоумышленник должен заставить пользователя запустить злонамеренный WMZ файл или заманить на специально сформированную Web страницу. URL производителя: microsoft.com Решение: Установите исправление с сайта производителя.
Windows Media Player for XP on Windows XP SP1: Windows Media Player 9 on Windows XP SP2: Windows Media Player 10 on Windows XP Professional x64 Edition: Windows Media Player 9 on Windows Server 2003: Windows Media Player 10 on Windows Server 2003 SP1: Windows Media Player 10 on Windows Server 2003 x64 Edition: Windows Media Player 7.1 on Windows 2000 SP4: Windows Media Player 9 on Windows 2000 SP4 / Windows XP SP1: Windows Media Player 10 on Windows XP SP1/SP2: |
|
| Ссылки: |
Vulnerability in Windows Media Player Could Allow Remote Code Execution Windows Media Player PNG Chunk Decoding Stack-Based Buffer Overflow |