Security Lab

Переполнение буфера при обработке ASX плейлистов в Windows Media Player (обновлено)

Дата публикации:13.12.2006
Всего просмотров:6524
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2006-4702
CVE-2006-6134
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Windows 2000 Professional
Microsoft Windows XP Home Edition
Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows XP Professional
Microsoft Windows Media Player 6.x
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows 2000 Datacenter Server
Microsoft Windows Storage Server 2003
Microsoft Windows Media Format Runtime 7.x
Microsoft Windows Media Format Runtime 9.x
Уязвимые версии: Microsoft Windows Media Player 10.00.00.4036, возможно более ранние версии.

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки проверки границ данных при обработке "REF HREF" тегов в ASX плейлистах. Удаленный пользователь может с помощью специально сформированного ASX плейлиста, содержащего специально сформированный URL, вызвать лимитированное переполнение динамической памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки проверки границ данных при обработке Advanced Systems Format (ASF) файлов. Удаленный пользователь может с помощью специально сформированного ASF файла вызвать переполнение буфера и выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя

-- Windows Media Format 7.1 through 9.5 Series Runtime --

Windows 2000 SP4:
http://www.microsoft.com/downloads/de...=ef2dbcb6-cc8e-4299-a1e6-e6db202b41d5

Windows XP SP2:
http://www.microsoft.com/downloads/de...=19ca4b44-2b60-4270-9c42-f5063c627f91

Windows XP Professional x64 Edition:
http://www.microsoft.com/downloads/de...=7322327f-abd9-4595-98dd-a19ef41652fc

Windows Server 2003 (optionally with SP1):
http://www.microsoft.com/downloads/de...=0cb64ad7-9b54-4e26-9125-e9e9a0c0fc65

Windows Server 2003 x64 Edition:
http://www.microsoft.com/downloads/de...=2203c66c-6722-42d5-a7dc-ac5e71402542


-- Windows Media Format 9.5 Series Runtime x64 Edition --

Windows XP Professional x64 Edition:
http://www.microsoft.com/downloads/de...=c5ece3cd-ac7b-46b4-99dc-74a6b0f323d0

Windows Server 2003 x64 Edition:
http://www.microsoft.com/downloads/de...=c5ece3cd-ac7b-46b4-99dc-74a6b0f323d0


-- Microsoft Windows Media Player 6.4 --

Windows 2000 SP4:
http://www.microsoft.com/downloads/de...=e63ccdc3-a2ed-4ef6-b8a1-3f8be4b2726d

Windows XP SP2:
http://www.microsoft.com/downloads/de...=e63ccdc3-a2ed-4ef6-b8a1-3f8be4b2726d

Windows XP Professional x64 Edition:
http://www.microsoft.com/downloads/de...=a5240618-5975-4ef2-9749-4cccddb786c7

Windows Server 2003 (optionally with SP1):
http://www.microsoft.com/downloads/de...=e63ccdc3-a2ed-4ef6-b8a1-3f8be4b2726d

Windows Server 2003 x64 Edition:
http://www.microsoft.com/downloads/de...=a4fca647-01b7-4201-85e8-1647412742b0
Ссылки: Public Proof of Concept Code for ASX File Format Isssue
MS Windows Media Player ASX PlayList File Denial of Service Exploit
(MS06-078) Vulnerability in Windows Media Format Could Allow Remote Code Execution