Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Windows Media Player Traitement de Skin : Vulnérabilités d'Exécution de Code

14/08/2007 20H20
Référence Secunia : SA26433 
Date de publication : 2007-08-14

Risque : Elevé. Niveau 4 sur 5.
Impact : Accès au système
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
Microsoft Windows Media Player 10.x
Microsoft Windows Media Player 11.x
Microsoft Windows Media Player 7.x
Microsoft Windows Media Player 9.x

Référence CVE :
CVE-2007-3037



Description :
Deux vulnérabilités ont été identifiées dans Windows Media Player, qui pourraient être exploitées par des personnes malintentionnées pour compromettre un système vulnérable.

1) Une erreur dans l'analyse d'informations d'entête dans des fichiers de gabarit (skin) pourrait être exploitée pour exécuter du code arbitraire sur le système d'un utilisateur en poussant l'utilisateur à ouvrir un fichier skin malicieux.

2) Une erreur dans la décompression de fichiers de gabarit (skin) pourrait être exploitée pour exécuter du code arbitraire sur le système d'un utilisateur en poussant l'utilisateur à ouvrir un fichier skin malicieux.


Solutions :
Appliquer les correctifs.

Windows Media Player 7.1 pour Windows 2000 SP4:
http://www.microsoft.com/downloads/details.aspx?FamilyId=9f46b1fc-ee7b-437f-9492-67d003711021

Windows Media Player 9 pour Windows 2000 SP4 / Windows XP SP2:
http://www.microsoft.com/downloads/details.aspx?FamilyId=bd4a6474-5fde-415e-840e-7d973cb71c95

Windows Media Player 10 pour Windows XP SP2:
http://www.microsoft.com/downloads/details.aspx?FamilyId=48f5a9d3-b859-4cb6-a68e-abde76a14782

Windows Media Player 10 pour Windows XP Professionnel X64 Edition (optionnellement avec SP2):
http://www.microsoft.com/downloads/details.aspx?FamilyId=949580be-cbb3-4271-8ca0-0ead7f2d8801

Windows Media Player 10 pour Windows Serveur 2003 SP1/SP2:
http://www.microsoft.com/downloads/details.aspx?FamilyId=8d9f1fdf-6d4c-44d4-9b5f-bdbe8ac28d7f

Windows Media Player 10 pour Windows Serveur 2003 x64 Edition (optionnellement avec SP2):
http://www.microsoft.com/downloads/details.aspx?FamilyId=2c04c7f2-728e-43bd-8574-26e411fcd129

Windows Media Player 11 pour Windows XP SP2:
http://www.microsoft.com/downloads/details.aspx?FamilyId=a690d042-1137-4aaf-bd0e-565ea04d1f2b

Windows Media Player 11 pour Windows XP Professionnel X64 Edition (optionnellement avec SP2):
http://www.microsoft.com/downloads/details.aspx?FamilyId=bdc89f34-c1ff-46ab-b52d-c02d51c5c373

Windows Media Player 11 pour Windows Vista:
http://www.microsoft.com/downloads/details.aspx?FamilyId=80e5167c-4f75-4ce3-8b15-2f50958deec8

Windows Media Player 11 pour Windows Vista x64 Edition:
http://www.microsoft.com/downloads/details.aspx?FamilyId=bf30b714-d6e7-47ea-b79e-84c18370a661


Vulnérabilité découverte par :

L'éditeur crédite Piotr Bania et ZDI.

Référence :
MS07-047 (KB936782):
http://www.microsoft.com/technet/security/Bulletin/MS07-047.mspx




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.