Dziura w Windows Media Player

Strona głównaDziura w Windows Media Player
08.12.2006 06:45
Grzegorz Niemirowski
Grzegorz Niemirowski

Zajmująca się bezpieczeństwem firma eEye poinformowała o potencjalnej możliwościwykorzystania groźnej luki w odtwarzaczu multimedialnym WindowsMedia Player. W bibliotece WMVCORE.DLL odkryto podatność na przepełnienie stertyw obsłudze linków "REF HREF" w plikach ASX. Jeśli link zawieranieznany protokół, funkcja znajdująca się pod adresem 7D7A8F27(wersja 9.0.0.3250) lub 086E586E (wersja 10.0.0.3802) utworzy kopiętego linku alokując bufor na stercie i zmieniając protokół na mms.Niestety błąd w alokacji tego bufora może doprowadzić doczterobajtowego przepełnienia i teoretycznie umożliwić wykonaniekodu dostarczonego przez atakującego. Firma eEye radzi wyłączyć wOpcjach folderów automatyczne otwieranie plików ASX. To, czy błąd będzie można wykorzystać do internetowych ataków jestjeszcze przedmiotem badań.

bDUuMJVN
Udostępnij:
bDUuMJWL