brainslicer Postad 27 December , 2008 Rapport Postad 27 December , 2008 http://www.sitic.se/sarbarheter/sr/sr08-331-microsoft-media-player-sarbart SR08-331 Microsoft - Media Player sårbart Nyckelord: mediaspelare Microsoft Microsoft Media Player är sårbar för en buffertöverflödning, vilket möjliggör exekvering av godtycklig kod på det lokala systemet. Publicerad: 2008-12-27 20:22 Problembeskrivning CVE-referens: - Laurent Gaffi har offentliggjort en sårbarhet i Microsoft Media Player. Sårbarheten är av typen 'integer-overflow', vilket är en typ av buffertöverflödning. Felet ligger i hanteringen av filformaten .WAV, .SND och .MID. Genom att lura en användare att öppna en fil med den sårbara applikationen kan förövaren exekvera godtycklig kod på användarens lokala system och ta kontroll över det. Fungerade konceptuell kod finns publikt tillgänglig. Ingen programrättning av släppts av Microsoft vid skrivande stund. Påverkade versioner: Microsoft Windows Media Player 11 Microsoft Windows Media Player 10.0 Microsoft Windows Media Player 9.0 Mer information och programrättningar: http://www.securityfocus.com/archive/1/20081224233258.10527.qmail@securityfocus.com Citera
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.