Уязвимость в Windows Media Player 11: аварийное завершение
Windows Media Player 11 уязвим к аварийному завершению по ошибке "деление на ноль" при попытке открытия специально сформированного файла формата AU, сообщил Securityfocus.com.
Уязвимость связана с неспособностью приложения к корректной обработке исключительных ситуаций, одной из которых является попытка деления на ноль. Вероятно, ноль в одном из полей заголовка файла AU используется при обработке в качестве делимого.
Пока неизвестно, подвержены ли уязвимости более ранние версии WMP. Исследователи представили концептуальный AU файл, вызывающий ошибку, а также исходный код на языке Python для создания такого файла. Файлы тестировались только под Windows XP SP2.
Это вторая за неделю найденная уязвимость к аварийному завершению продуктов Microsoft. Вчера японский блоггер обнаружил, что Microsoft Internet Explorer 6 можно заставить завершиться по ошибке при помощи небольшого участка HTML-кода, размещённого в веб-странице.
Уязвимость связана с неспособностью приложения к корректной обработке исключительных ситуаций, одной из которых является попытка деления на ноль. Вероятно, ноль в одном из полей заголовка файла AU используется при обработке в качестве делимого.
Пока неизвестно, подвержены ли уязвимости более ранние версии WMP. Исследователи представили концептуальный AU файл, вызывающий ошибку, а также исходный код на языке Python для создания такого файла. Файлы тестировались только под Windows XP SP2.
Это вторая за неделю найденная уязвимость к аварийному завершению продуктов Microsoft. Вчера японский блоггер обнаружил, что Microsoft Internet Explorer 6 можно заставить завершиться по ошибке при помощи небольшого участка HTML-кода, размещённого в веб-странице.
Ещё новости по теме:
18:20