Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Microsoft Windows Media
(10.0, 7.1, 9.0, Media Player for XP)
Microsoft Updates
(KB2378111, KB3033890, KB917734, KB936782, KB973540, KB979402, SP0, SP1, SP2, SP3, SP4)
Описание
В проигрывателе Windows Media существует уязвимость удаленного выполнения кода из-за метода обработки изображений в формате PNG. Злоумышленник может воспользоваться этой уязвимостью, создав специальное содержимое проигрывателя Windows Media, которое делает потенциально возможным удаленное выполнение кода, если пользователь посетит вредоносный веб-узел или откроет сообщение электронной почты с вредоносным содержимым. Воспользовавшись этой уязвимостью, злоумышленник может захватить полный контроль над системой,
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS06-024.mspx
http://www.microsoft.com/technet/security/Bulletin/MS06-024.mspx
Ссылки
IDEFENSE (20060613 Windows Media Player PNG Chunk Decoding Stack-Based Buffer Overflow): http://www.idefense.com/intelligence/vulnerabilities/display.php?id=406
MS (MS06-024): http://www.microsoft.com/technet/security/bulletin/ms06-024.mspx
BID (18385): http://www.securityfocus.com/bid/18385
FRSIRT (ADV-2006-2322): http://www.frsirt.com/english/advisories/2006/2322
CERT (TA06-164A): http://www.us-cert.gov/cas/techalerts/TA06-164A.html
CERT-VN (VU#608020): http://www.kb.cert.org/vuls/id/608020
SECTRACK (1016284): http://securitytracker.com/id?1016284
OSVDB (26430): http://www.osvdb.org/26430
XF (win-media-player-png-bo(26788)): http://xforce.iss.net/xforce/xfdb/26788
OVAL (oval:org.mitre.oval:def:1230): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1230
OVAL (oval:org.mitre.oval:def:1729): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1729
OVAL (oval:org.mitre.oval:def:1805): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1805
OVAL (oval:org.mitre.oval:def:1807): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1807
OVAL (oval:org.mitre.oval:def:1820): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1820
OVAL (oval:org.mitre.oval:def:1974): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1974
MS (MS06-024): http://www.microsoft.com/technet/security/bulletin/ms06-024.mspx
BID (18385): http://www.securityfocus.com/bid/18385
FRSIRT (ADV-2006-2322): http://www.frsirt.com/english/advisories/2006/2322
CERT (TA06-164A): http://www.us-cert.gov/cas/techalerts/TA06-164A.html
CERT-VN (VU#608020): http://www.kb.cert.org/vuls/id/608020
SECTRACK (1016284): http://securitytracker.com/id?1016284
OSVDB (26430): http://www.osvdb.org/26430
XF (win-media-player-png-bo(26788)): http://xforce.iss.net/xforce/xfdb/26788
OVAL (oval:org.mitre.oval:def:1230): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1230
OVAL (oval:org.mitre.oval:def:1729): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1729
OVAL (oval:org.mitre.oval:def:1805): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1805
OVAL (oval:org.mitre.oval:def:1807): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1807
OVAL (oval:org.mitre.oval:def:1820): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1820
OVAL (oval:org.mitre.oval:def:1974): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1974