Érintett rendszerek
MicrosoftWindows 2000
Windows 2000 Server
Windows Media Format Runtime
Windows Media Services
Windows Server 2003
Windows XP
Érintett verziók
Microsoft Windows Server 2003 32-bit, SP2, x64, x64 SP2
Microsoft Windows 2000 Server 32-bit, SP1 - SP2, x64, x64 SP1 - SP2
Microsoft Windows Server 2003 SP2, x64 SP2
Microsoft Windows XP SP2 - SP3, x64 SP2
Microsoft Windows 2000 SP4
Microsoft Windows Media Services 9.1, 2008
Microsoft Windows Media Format Runtime 9.0, 9.5, 11
Összefoglaló
A Microsoft Windows Media Format két olyan sérülékenységét jelentették, melyeket a
támadók kihasználhatnak a sérülékeny rendszer feltörésére.
Leírás
A Microsoft Windows Media Format két olyan sérülékenységét jelentették, melyeket a támadók kihasználhatnak a sérülékeny rendszer feltörésére.
- Az ASF fájl fejlécek kezelési hibáját kihasználva felszabadított memória meghívását lehet kiváltani, pl. egy speciálisan elkészített fájllal vagy weboldalról származó adatfolyammal.
- Az MP3 meta-adatok feldolgozásának hibáját kihasználva memória kezelési hiba idézhető elő egy speciálisan elkészített MP3 fájllal vagy weboldalról származó adatfolyammal.
A sérülékenységek sikeres kiaknázása tetszőleges kód futtatását teszi lehetővé.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2009-2498 - NVD CVE-2009-2498
Egyéb referencia: www.vupen.com
SECUNIA 36596
Gyártói referencia: www.microsoft.com
CVE-2009-2499 - NVD CVE-2009-2499