Dziura w Windows Media Player Strona główna Aktualności08.12.2006 06:45 Udostępnij: O autorze Grzegorz Niemirowski Zajmująca się bezpieczeństwem firma eEye poinformowała o potencjalnej możliwości wykorzystania groźnej luki w odtwarzaczu multimedialnym Windows Media Player. W bibliotece WMVCORE.DLL odkryto podatność na przepełnienie sterty w obsłudze linków "REF HREF" w plikach ASX. Jeśli link zawiera nieznany protokół, funkcja znajdująca się pod adresem 7D7A8F27 (wersja 9.0.0.3250) lub 086E586E (wersja 10.0.0.3802) utworzy kopię tego linku alokując bufor na stercie i zmieniając protokół na mms. Niestety błąd w alokacji tego bufora może doprowadzić do czterobajtowego przepełnienia i teoretycznie umożliwić wykonanie kodu dostarczonego przez atakującego. Firma eEye radzi wyłączyć w Opcjach folderów automatyczne otwieranie plików ASX. To, czy błąd będzie można wykorzystać do internetowych ataków jest jeszcze przedmiotem badań. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Aktualizacja Windows 10 wstrzymana: Microsoft zbada problem znikających plików 6 paź 2018 Oskar Ziomek Oprogramowanie 314 Październikowa aktualizacja Windows 10 dostępna. Jak zainstalować ją już teraz? 2 paź 2018 Oskar Ziomek Oprogramowanie Poradniki 90 Wszyscy jesteśmy zagrożeni? 83 proc. routerów ma poważne luki w zabezpieczeniach 29 wrz 2018 Piotr Urbaniak Sprzęt Internet Bezpieczeństwo 52 Ktoś włamał się na Facebooka i podkradł 50 milionów kont. To nie koniec kłopotów 28 wrz 2018 Kamil J. Dudek Oprogramowanie Internet Bezpieczeństwo 79
Udostępnij: O autorze Grzegorz Niemirowski Zajmująca się bezpieczeństwem firma eEye poinformowała o potencjalnej możliwości wykorzystania groźnej luki w odtwarzaczu multimedialnym Windows Media Player. W bibliotece WMVCORE.DLL odkryto podatność na przepełnienie sterty w obsłudze linków "REF HREF" w plikach ASX. Jeśli link zawiera nieznany protokół, funkcja znajdująca się pod adresem 7D7A8F27 (wersja 9.0.0.3250) lub 086E586E (wersja 10.0.0.3802) utworzy kopię tego linku alokując bufor na stercie i zmieniając protokół na mms. Niestety błąd w alokacji tego bufora może doprowadzić do czterobajtowego przepełnienia i teoretycznie umożliwić wykonanie kodu dostarczonego przez atakującego. Firma eEye radzi wyłączyć w Opcjach folderów automatyczne otwieranie plików ASX. To, czy błąd będzie można wykorzystać do internetowych ataków jest jeszcze przedmiotem badań. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji