|
|
SECURINFOS.INFO - Veille en sécurité informatique
Windows Media Encoder wmex.dll ActiveX Control : Buffer Overflow
09/09/2008 20H05
Référence Secunia : SA317242008-09-09
Elevé. Niveau 4 sur 5. 
Impact : Accès au système
Lieu : A distance
Solutions :
Correctif de l'éditeur
Produit :
Microsoft Windows Media Encoder 9.x
Référence CVE :
CVE-2008-3008
Description :
Une vulnérabilité a été rapportée dans Windows Media Encoder, qui pourrait être exploitée par des personnes malintentionnées pour compromettre un système vulnérable.
La vulnérabilité est causée du fait d'une erreur de limitation dans le contrôle ActiveX WMEX.DLL. Cela pourrait être exploité pour causer un débordement de tampon en incitant un utilisateur par ex. à visiter un site web malicieux.
Ce problème pourrait être exploité par un attaquant distant afin de compromettre une machine vulnérable.
Solutions :
Appliquer les correctifs.
-- Windows Media Encoder 9 Series --
Windows 2000 SP4:
http://www.microsoft.com/downloads/details.aspx?FamilyID=0cabfbc0-db5d-4a6a-a4cd-e6df89ac2b25
Windows XP SP2/SP3:
http://www.microsoft.com/downloads/details.aspx?FamilyID=57bcb3c2-49d3-4f18-8d03-36abd03d7403
Windows XP Professionnel x64 Edition (optionnellement avec SP2):
http://www.microsoft.com/downloads/details.aspx?FamilyID=18efea9e-b103-46de-90d9-5e295854cec3
Windows Serveur 2003 SP1/SP2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=54ce1080-94cf-4e4f-8e09-a7dbab2757c5
Windows Serveur 2003 x64 Edition (optionnellement avec SP2):
http://www.microsoft.com/downloads/details.aspx?FamilyID=c83011cd-90b8-494c-9cad-fa055e101992
Windows Vista (optionnellement avec SP1):
http://www.microsoft.com/downloads/details.aspx?FamilyID=99beebc4-553a-46f8-8245-e3d932306c93
Windows Vista x64 Edition (optionnellement avec SP1):
http://www.microsoft.com/downloads/details.aspx?FamilyID=99beebc4-553a-46f8-8245-e3d932306c93
Windows Serveur 2008 pour les systèmes 32-bits:
http://www.microsoft.com/downloads/details.aspx?FamilyID=5434ca66-5a6b-4517-92fb-72dea0a172ec
Windows Serveur 2008 pour les systèmes x64:
http://www.microsoft.com/downloads/details.aspx?FamilyID=5434ca66-5a6b-4517-92fb-72dea0a172ec
-- Windows Media Encoder 9 Series x64 Edition --
Windows XP Professionnel x64 Edition (optionnellement avec SP2):
http://www.microsoft.com/downloads/details.aspx?FamilyId=ebc1737c-6e78-4244-a1b2-a56d031f16e9
Windows Serveur 2003 x64 Edition (optionnellement avec SP2):
http://www.microsoft.com/downloads/details.aspx?FamilyId=d8f1b782-136b-443f-b5f2-63aa4d1fd94a
Windows Vista x64 Edition (optionnellement avec SP1):
http://www.microsoft.com/downloads/details.aspx?FamilyId=54d1279a-7f26-4727-a39d-5505bcd4fc53
Windows Serveur 2008 pour les systèmes x64:
http://www.microsoft.com/downloads/details.aspx?FamilyId=e30f9427-26d0-4e86-b9b8-bc637c3b5734
Vulnérabilité découverte par :
L'éditeur crédite Nguyen Minh Duc et Le Manh Tung, BKIS Hanoi Université de Technology.
Référence :
MS08-053 (KB954156):
http://www.microsoft.com/technet/security/Bulletin/MS08-053.mspx
Veuillez noter : L'information sur laquelle est basée ce bulletin Secunia provient d'un tiers sauf mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
Derniers bulletins de sécurité informatique
Bulletins de sécurité informatiques relatifs
|
|
|
SECURINFOS