Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Windows Media Player ASX Playlist : Vulnérabilité de Dépassement de Tampon

08/12/2006 10H55
Référence Secunia : SA22971  
Date de publication : 2006-12-08

Risque : Elevé. Niveau 4 sur 5.
Impact : DoS, Accès au système
Lieu : A distance


Solutions :
Non corrigée


Produit :
Microsoft Windows Media Player 10.x

Description :
sehato a rapporté une vulnérabilité dans Windows Media Player, qui pourrait être exploitée par des personnes malintentionnées pour causer un Déni de Service (DoS) ou potentiellement compromettre le système d'un utilisateur.

La vulnérabilité est causée du fait d'une erreur de limitation lors du traitement de "REF HREF" tags dans des listes de lecture ASX. Cela pourrait être exploité pour causer un "heap overflow" limité via une chaîne de caractères très longue avec une URL invalide.

L'exploitation de ce problème plante le programme et pourrait potentiellement permettre l'exécution de commandes arbitraires, bienque cela n'a pas actuellement été prouvé.

La vulnérabilité est rapportée en version 10.00.00.4036. Les autres versions pourraient également être affectées.


Solutions :
Ne pas ouvrir des listes de lecture non-fiables.

Vulnérabilité découverte par :

sehato

Référence :
Microsoft:
http://blogs.technet.com/msrc/archive/2006/12/07/public-proof-of-concept-code-for-asx-file-format-isssue.aspx






Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.