Érintett rendszerek
MicrosoftWindows 2000
Windows Server 2003
Windows Vista
Windows XP
Érintett verziók
Microsoft Windows Vista 31 bot, x64
Microsoft Windows 2000 SP4
Microsoft Windows Server 2003 SP1 - SP2, x64, x64 SP2
Microsoft Windows XP SP2, x64, x64 SP2
Összefoglaló
A Windows Media Format Runtime / Windows Media Services négy sebezhetőségét jelezték, melyeket a támadók a felhasználók rendszereinek feltörésére használhatnak ki.
Leírás
A Windows Media Format Runtime / Windows Media Services négy sebezhetőségét jelezték, melyeket a támadók a felhasználók rendszereinek feltörésére használhatnak ki.
A sebezhetőséget határhiba okozza az ASF (Advanced Systems Format) fájlok elemzése közben. Ez felhasználható egy halom túlcsordulás okozására, amikor a felhasználó egy speciálisan erre a célra készített ASF fájlt tekint meg egy alkalmazással, ami tartalmazza ezt az összetevőt (pl. Windows Media Player)
A sebezhetőség sikeres kiaknázása során lehetőség nyílhat tetszőleges kód futtatására.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.iss.net
Gyártói referencia: www.microsoft.com
SECUNIA 28034