Dziura w Windows Media Player Strona główna Aktualności08.12.2006 06:45 Udostępnij: O autorze Grzegorz Niemirowski Zajmująca się bezpieczeństwem firma eEye poinformowała o potencjalnej możliwości wykorzystania groźnej luki w odtwarzaczu multimedialnym Windows Media Player. W bibliotece WMVCORE.DLL odkryto podatność na przepełnienie sterty w obsłudze linków "REF HREF" w plikach ASX. Jeśli link zawiera nieznany protokół, funkcja znajdująca się pod adresem 7D7A8F27 (wersja 9.0.0.3250) lub 086E586E (wersja 10.0.0.3802) utworzy kopię tego linku alokując bufor na stercie i zmieniając protokół na mms. Niestety błąd w alokacji tego bufora może doprowadzić do czterobajtowego przepełnienia i teoretycznie umożliwić wykonanie kodu dostarczonego przez atakującego. Firma eEye radzi wyłączyć w Opcjach folderów automatyczne otwieranie plików ASX. To, czy błąd będzie można wykorzystać do internetowych ataków jest jeszcze przedmiotem badań. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Windows XP naprawdę dalej dostaje aktualizacje. Po prostu ich nie widać 16 cze 2019 Kamil J. Dudek Oprogramowanie 110 Jak oglądacie telewizję za granicą? Mamy odpowiedzi ponad tysiąca czytelników 19 cze 2019 Oskar Ziomek Poradniki SmartDom 96 Zaktualizuj VLC. Luka pozwala na atak złośliwym filmem 23 cze 2019 Anna Rymsza Oprogramowanie Bezpieczeństwo 69 Facebook Messenger wreszcie przestał działać na Windows 10 Mobile 3 lip 2019 Kamil J. Dudek Oprogramowanie Internet 122
Udostępnij: O autorze Grzegorz Niemirowski Zajmująca się bezpieczeństwem firma eEye poinformowała o potencjalnej możliwości wykorzystania groźnej luki w odtwarzaczu multimedialnym Windows Media Player. W bibliotece WMVCORE.DLL odkryto podatność na przepełnienie sterty w obsłudze linków "REF HREF" w plikach ASX. Jeśli link zawiera nieznany protokół, funkcja znajdująca się pod adresem 7D7A8F27 (wersja 9.0.0.3250) lub 086E586E (wersja 10.0.0.3802) utworzy kopię tego linku alokując bufor na stercie i zmieniając protokół na mms. Niestety błąd w alokacji tego bufora może doprowadzić do czterobajtowego przepełnienia i teoretycznie umożliwić wykonanie kodu dostarczonego przez atakującego. Firma eEye radzi wyłączyć w Opcjach folderów automatyczne otwieranie plików ASX. To, czy błąd będzie można wykorzystać do internetowych ataków jest jeszcze przedmiotem badań. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji