Security Lab

Повреждение памяти в Microsoft Windows Media Player

Дата публикации:15.10.2010
Всего просмотров:2337
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVSSv2 рейтинг: 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Windows Media Player 9.x
Microsoft Windows Media Player 10.x
Microsoft Windows Media Player 11.x
Microsoft Windows Media Player 12.x
Уязвимые версии: Microsoft Windows Media Player версии 9, 10, 11, 12

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки в wmp.dll при удалении объектов в процессе перезагрузки. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе. Для успешной эксплуатации уязвимости пользователь должен подтвердить выполнение потенциально опасного действия в одном или нескольких диалоговых окнах.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

a:2:{s:4:"TEXT";s:3828:"

-- Windows Media Player 9 Series --

Windows XP Service Pack 3:
http://www.microsoft.com/downloads/details.aspx?familyid=BBF153E7-E764-46A0-A33B-81B7288D346C

-- Windows Media Player 10 --

Windows XP Service Pack 3:
http://www.microsoft.com/downloads/details.aspx?familyid=BBF153E7-E764-46A0-A33B-81B7288D346C

Windows XP Professional x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=0663E0E8-C5D1-4CD2-B6D3-FF78FB56BBA1

Windows Server 2003 Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=5479FD20-50D1-447A-8555-A98CE0723F71

Windows Server 2003 x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=A9515E69-C147-4810-8C5A-6CB94C398A95

-- Windows Media Player 11 --

Windows XP Service Pack 3:
http://www.microsoft.com/downloads/details.aspx?familyid=BBF153E7-E764-46A0-A33B-81B7288D346C

Windows XP Professional x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=474b5618-dfe6-40de-b59b-1fd61a05749e

Windows Vista SP1/SP2:
http://www.microsoft.com/downloads/details.aspx?familyid=95E24A63-D21A-4756-A16E-17A977595396

Windows Vista x64 Edition Vista SP1/SP2:
http://www.microsoft.com/downloads/details.aspx?familyid=277151A2-B74F-4DA6-8203-E774AF75E44C

Windows Server 2008 for 32-bit Systems (опционально с SP2):
http://www.microsoft.com/downloads/details.aspx?familyid=67EB3A70-9CA7-4184-B9FE-CC3E66B1BF36

Windows Server 2008 for x64-based Systems (опционально с SP2):
http://www.microsoft.com/downloads/details.aspx?familyid=33A06F0E-81AB-445A-BC89-14350EBFE688

-- Windows Media Player 12 --

Windows 7 for 32-bit Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=59A2EF36-9C32-488B-B5B1-30B5BCD83358

Windows 7 for x64-based Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=00176D56-8A93-4780-96FC-A7AB715E7291

Windows Server 2008 R2 for x64-based Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=4CF0E3B1-4B72-4F99-B716-2489EA42ED72

";s:4:"TYPE";s:4:"html";}
Ссылки: MS10-082: Vulnerability in Windows Media Player Could Allow Remote Code Execution (2378111)

http://code.google.com/p/skylined/issues/detail?id=21