Уязвимость при обработке графической оболочки в Windows Media Player
- Дата публикации:
- 14.08.2007
- Всего просмотров:
- 6907
- Опасность:
- Высокая
- Наличие исправления:
- Да
- Количество уязвимостей:
- 1
- CVSSv2 рейтинг:
- CVE ID:
-
CVE-2007-3035
CVE-2007-3037 - Вектор эксплуатации:
- Удаленная
- Воздействие:
- Компрометация системы
- CWE ID:
- Нет данных
- Наличие эксплоита:
- Нет данных
- Уязвимые продукты:
-
Microsoft Windows Media Player 7.x
Microsoft Windows Media Player 9.x
Microsoft Windows Media Player 10.x
Microsoft Windows Media Player 11.x
Microsoft Windows Media Player 10.x
Microsoft Windows Media Player 11.x
Microsoft Windows Media Player 7.x
Microsoft Windows Media Player 9.x
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.
1. Уязвимость существует из-за ошибки при обработке данных заголовка в файле графической оболочки. Удаленный пользователь может с помощью специально сформированной графической оболочки выполнить произвольный код на целевой системе.
2. Уязвимость существует из-за ошибки при декомпрессии файлов графической оболочки. Удаленный пользователь может с помощью специально сформированной графической оболочки выполнить произвольный код на целевой системе.
URL производителя: www.microsoft.com
Решение: Установите исправление с сайта производителя.
Windows Media Player 7.1 for Windows 2000 SP4:
http://www.microsoft.com/downloads/de...=9f46b1fc-ee7b-437f-9492-67d003711021
Windows Media Player 9 for Windows 2000 SP4 / Windows XP SP2:
http://www.microsoft.com/downloads/de...bd4a6474-5fde-415e-840e-7d973cb71c95
Windows Media Player 10 for Windows XP SP2:
http://www.microsoft.com/downloads/de...=48f5a9d3-b859-4cb6-a68e-abde76a14782
Windows Media Player 10 for Windows XP Professional X64 Edition (optionally with SP2):
http://www.microsoft.com/downloads/de...=949580be-cbb3-4271-8ca0-0ead7f2d8801
Windows Media Player 10 for Windows Server 2003 SP1/SP2:
http://www.microsoft.com/downloads/de...=8d9f1fdf-6d4c-44d4-9b5f-bdbe8ac28d7f
Windows Media Player 10 for Windows Server 2003 x64 Edition (optionally with SP2):
http://www.microsoft.com/downloads/de...=2c04c7f2-728e-43bd-8574-26e411fcd129
Windows Media Player 11 for Windows XP SP2:
http://www.microsoft.com/downloads/de...=a690d042-1137-4aaf-bd0e-565ea04d1f2b
Windows Media Player 11 for Windows XP Professional X64 Edition (optionally with SP2):
http://www.microsoft.com/downloads/de...=bdc89f34-c1ff-46ab-b52d-c02d51c5c373
Windows Media Player 11 for Windows Vista:
http://www.microsoft.com/downloads/de...=80e5167c-4f75-4ce3-8b15-2f50958deec8
Windows Media Player 11 for Windows Vista x64 Edition:
http://www.microsoft.com/downloads/de...=bf30b714-d6e7-47ea-b79e-84c18370a661
Ссылки:
(MS07-047) Vulnerabilities in Windows Media Player Could Allow Remote Code Execution (936782)