Windows Media Format Runtime ASF elemzőjének sérülékenysége


2007. december 11. 23:00

CH azonosító

CH-848

Felfedezés dátuma

2007.12.11.

Súlyosság

Magas

Érintett rendszerek

Microsoft
Windows 2000
Windows Server 2003
Windows Vista
Windows XP

Érintett verziók

Microsoft Windows Vista 31 bot, x64
Microsoft Windows 2000 SP4
Microsoft Windows Server 2003 SP1 - SP2, x64, x64 SP2
Microsoft Windows XP SP2, x64, x64 SP2

Összefoglaló

A Windows Media Format Runtime / Windows Media Services négy sebezhetőségét jelezték, melyeket a támadók a felhasználók rendszereinek feltörésére használhatnak ki.

Leírás

A Windows Media Format Runtime / Windows Media Services négy sebezhetőségét jelezték, melyeket a támadók a felhasználók rendszereinek feltörésére használhatnak ki.

A sebezhetőséget határhiba okozza az ASF (Advanced Systems Format) fájlok elemzése közben. Ez felhasználható egy halom túlcsordulás okozására, amikor a felhasználó egy speciálisan erre a célra készített ASF fájlt tekint meg egy alkalmazással, ami tartalmazza ezt az összetevőt (pl. Windows Media Player)

A sebezhetőség sikeres kiaknázása során lehetőség nyílhat tetszőleges kód futtatására.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: www.iss.net
Gyártói referencia: www.microsoft.com
SECUNIA 28034

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-53375 – TP-Link sérülékenysége
CVE-2025-4581 – Liferay sérülékenysége
CVE-2025-40605 – SonicWall Email Security sérülékenysége
CVE-2025-40604 – SonicWall Email Security sérülékenysége
CVE-2025-40601 – SonicWall SonicOS sérülékenység
CVE-2025-61757 – Oracle Fusion Middleware Missing Authentication for Critical Function sérülékenysége
CVE-2024-12912 – ASUS Router AiCloud sérülékenysége
CVE-2025-11001 – 7-Zip sérülékenysége
CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »