В Windows Media Player найдена уязвимость

Среда, 15 февраля 2006 г.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e

Эксперты по информационной безопасности обнаружили уязвимость в Microsoft Windows Media Player Plugin, которая позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Windows Media Player может быть запущен в качестве плагина в различных браузерах (например: Netscape, Firefox) для просмотра Windows Media Player файлов непосредственно на странице сайта. Переполнение буфера обнаружено при обработке слишком длинного EMBED SRC тега. Удаленный пользователь может с помощью специально сформированной HTML страницы перезаписать SEH адрес и выполнить произвольный код на целевой системе. Уязвимость не затрагивает пользователей, использующих Internet Explorer.
"Дыре" присвоен рейтинг опасности "высокая". Уязвимы Microsoft Windows 2000 Service Pack 4; Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2; Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1; Microsoft Windows XP Professional x64 Edition; Microsoft Windows Server 2003 x64 Edition. Для использования уязвимости нет эксплойта. Для решения проблемы установите исправление с сайта производителя.
Найдена уязвимость в Microsoft Windows Media Player 10.x и более ранних версиях. Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки при обработке .bmp файлов, которые объявляют свой размер равным 0. Удаленный пользователь может с помощью специально сформированного .bmp файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.
"Дыре" присвоен рейтинг опасности "высокая". Для использования уязвимости нет эксплойта. Для решения проблемы установите исправление с сайта производителя, сообщил Securitylab.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e


Просмотров: 548
Рубрика: Hi-Tech


Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003