Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

CERT-SE växer. Vi har två jobbannonser ute just nu: Sök till Systemadministratör eller Övningsansvarig senast 18 augusti.

Uppdaterad | Publicerad - Sårbarhet, mediaspelare, Microsoft

SR08-331 Microsoft - Media Player sårbart

Microsoft Media Player är sårbar för en buffertöverflödning, vilket möjliggör exekvering av godtycklig kod på det lokala systemet.

Problembeskrivning

CVE-referens:-

Laurent Gaffi har offentliggjort en sårbarhet i Microsoft Media Player. Sårbarheten är av typen 'integer-overflow', vilket är en typ av buffertöverflödning. Felet ligger i hanteringen av filformaten .WAV, .SND och .MID. Genom att lura en användare att öppna en fil med den sårbara applikationen kan förövaren exekvera godtycklig kod på användarens lokala system och ta kontroll över det. Fungerade konceptuell kod finns publikt tillgänglig. Ingen programrättning har släppts av Microsoft vid skrivande stund.

Påverkade versioner

  • Microsoft Windows Media Player 11
  • Microsoft Windows Media Player 10.0
  • Microsoft Windows Media Player 9.0

Mer information och programrättningar

http://www.securityfocus.com/archive/1/20081224233258.10527.qmail@securityfocus.com