Дата публикации: | 13.12.2006 |
Всего просмотров: | 6539 |
Опасность: | Высокая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2006-4702 CVE-2006-6134 |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Отказ в обслуживании Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Microsoft Windows 2000 Professional
Microsoft Windows XP Home Edition Microsoft Windows 2000 Server Microsoft Windows 2000 Advanced Server Microsoft Windows XP Professional Microsoft Windows Media Player 6.x Microsoft Windows Server 2003 Standard Edition Microsoft Windows Server 2003 Enterprise Edition Microsoft Windows Server 2003 Datacenter Edition Microsoft Windows Server 2003 Web Edition Microsoft Windows 2000 Datacenter Server Microsoft Windows Storage Server 2003 Microsoft Windows Media Format Runtime 7.x Microsoft Windows Media Format Runtime 9.x |
Уязвимые версии: Microsoft Windows Media Player 10.00.00.4036, возможно более ранние версии.
Описание: 1. Уязвимость существует из-за ошибки проверки границ данных при обработке "REF HREF" тегов в ASX плейлистах. Удаленный пользователь может с помощью специально сформированного ASX плейлиста, содержащего специально сформированный URL, вызвать лимитированное переполнение динамической памяти и выполнить произвольный код на целевой системе. 2. Уязвимость существует из-за ошибки проверки границ данных при обработке Advanced Systems Format (ASF) файлов. Удаленный пользователь может с помощью специально сформированного ASF файла вызвать переполнение буфера и выполнить произвольный код на целевой системе. URL производителя: www.microsoft.com Решение: Установите исправление с сайта производителя -- Windows Media Format 7.1 through 9.5 Series Runtime -- Windows 2000 SP4: Windows XP SP2: Windows XP Professional x64 Edition: Windows Server 2003 (optionally with SP1): Windows Server 2003 x64 Edition:
Windows XP Professional x64 Edition: Windows Server 2003 x64 Edition:
Windows 2000 SP4: Windows XP SP2: Windows XP Professional x64 Edition: Windows Server 2003 (optionally with SP1): Windows Server 2003 x64 Edition: |
|
Ссылки: |
Public Proof of Concept Code for ASX File Format Isssue MS Windows Media Player ASX PlayList File Denial of Service Exploit (MS06-078) Vulnerability in Windows Media Format Could Allow Remote Code Execution |