Microsoft Windows Media távoli kód futtatási sebezhetőségei

CH azonosító

CH-265

Felfedezés dátuma

2006.12.07.

Súlyosság

Magas

Érintett rendszerek

Microsoft
Windows Media Format Runtime
Windows Media Player

Érintett verziók

Microsoft Windows Media Player 6.4
Microsoft Windows Media Format Runtime 7.1 - 9.5 (32-bit), 9.5 (x64)

Összefoglaló

A Microsoft Windows Media Player két sebezhetőségét azonosították, melyet a távoli támadók felhasználhatnak a sérült rendszer feltörésére vagy szolgáltatás megtagadás okozására.

Leírás

A Microsoft Windows Media Player két sebezhetőségét azonosították, melyet a távoli támadók felhasználhatnak a sérült rendszer feltörésére vagy szolgáltatás megtagadás okozására.

A sebezhetőségeket az ASX és ASF fájlok feldolgozásakor jelentkező puffer túlcsordulásos hibák okozzák. Ezeket kihasználva távoli támadók tetszőleges parancsokat futtathatnak, ha a felhasználó meglátogat egy különlegesen kialakított weboldalt.

Megoldás

Frissítsen a legújabb verzióra