Уязвимости: Windows Media Player

[Ŧ1LAN]

Выполнение произвольного кода при обработке Bitmap файлов в Windows Media Player
Программа: Microsoft Windows Media Player 10.x и более ранние версии
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки при обработке .bmp файлов, которые объявляют свой размер равным 0. Удаленный пользователь может с помощью специально сформированного .bmp файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.


Решение: Установите исправление с сайта производителя.

Windows Media Player for XP on Microsoft Windows XP Service Pack 1:
http://www.microsoft.com/downloads/details...8C-E951CBA7E9BA
Windows Media Player 9 on Microsoft Windows XP Service Pack 2:
http://www.microsoft.com/downloads/details...EF-1797B52D0B4B
Windows Media Player 9 on Microsoft Windows Server 2003:
http://www.microsoft.com/downloads/details...EF-1797B52D0B4B
Microsoft Windows Media Player 7.1 when installed on Windows 2000 Service Pack 4:
http://www.microsoft.com/downloads/details...D4-8377B83257C6
Microsoft Windows Media Player 9 when installed on Windows 2000 Service Pack 4 or Windows XP Service Pack 1:
http://www.microsoft.com/downloads/details...EF-1797B52D0B4B
Microsoft Windows Media Player 10 when installed on Windows XP Service Pack 1 or Windows XP Service Pack 2:
http://www.microsoft.com/downloads/details...24-D2316A96B411
:zns2: производитель

 

[Ŧ1LAN]

Выполнение произвольного кода в Microsoft Windows Media Player Plugin
Программа:
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2
Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003 x64 Edition
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Windows Media Player может быть запущен в качестве плагина в различных браузерах (например: Netscape, Firefox) для просмотра Windows Media Player файлов непосредственно на странице сайта.

Переполнение буфера обнаружено при обработке слишком длинного EMBED SRC тега. Удаленный пользователь может с помощью специально сформированной HTML страницы перезаписать SEH адрес и выполнить произвольный код на целевой системе.

Примечание: Уязвимость не затрагивает пользователей, использующих Internet Explorer.
Решение:
Установите исправление с сайта производителя.

Microsoft Windows 2000 Service Pack 4:
http://www.microsoft.com/downloads/details...FA-BB8570A7321C
Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2:
http://www.microsoft.com/downloads/details...FA-BB8570A7321C
Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1:
http://www.microsoft.com/downloads/details...FA-BB8570A7321C
Microsoft Windows XP Professional x64 Edition:
http://www.microsoft.com/downloads/details...4A-84838BEE151C
Microsoft Windows Server 2003 x64 Edition:
http://www.microsoft.com/downloads/details...71-4F98FED9FBA6

:zns2: производитель