Érintett rendszerek
MicrosoftWindows Media Format Runtime
Windows Media Player
Érintett verziók
Microsoft Windows Media Player 6.4
Microsoft Windows Media Format Runtime 7.1 - 9.5 (32-bit), 9.5 (x64)
Összefoglaló
A Microsoft Windows Media Player két sebezhetőségét azonosították, melyet a távoli támadók felhasználhatnak a sérült rendszer feltörésére vagy szolgáltatás megtagadás okozására.
Leírás
A Microsoft Windows Media Player két sebezhetőségét azonosították, melyet a távoli támadók felhasználhatnak a sérült rendszer feltörésére vagy szolgáltatás megtagadás okozására.
A sebezhetőségeket az ASX és ASF fájlok feldolgozásakor jelentkező puffer túlcsordulásos hibák okozzák. Ezeket kihasználva távoli támadók tetszőleges parancsokat futtathatnak, ha a felhasználó meglátogat egy különlegesen kialakított weboldalt.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.microsoft.com
CVE-2006-4702 - NVD CVE-2006-4702
Egyéb referencia: research.eeye.com
Egyéb referencia: www.vupen.com
CVE-2006-6134 - NVD CVE-2006-6134