Boletines de Vulnerabilidades |
Ejecución de código arbitrario en Microsoft Windows Media Player |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | Microsoft |
| Software afectado |
Windows Media Player XP / Microsoft Windows XP Service Pack 1 Windows Media Player 9 / Microsoft Windows XP Service Pack 2 Windows Media Player 10 / Microsoft Windows XP Professional x64 Edition Windows Media Player 9 / Microsoft Windows Server 2003 Windows Media Player 10 / Microsoft Windows Server 2003 Service Pack 1 Windows Media Player 10 / Microsoft Windows Server 2003 x64 Edition Microsoft Windows Media Player 7.1 / Windows 2000 Service Pack 4 Microsoft Windows Media Player 9 / Windows 2000 Service Pack 4, Windows XP Service Pack 1 Microsoft Windows Media Player 10 / Windows XP Service Pack 1, Windows XP Service Pack 2 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer en Microsoft Windows Media Player. La vulnerabilidad reside en el manejo de imágenes PNG. Un atacante remoto podría ejecutar código arbitrario mediante una página Web o mensaje de email con contenido de Windows Media Player especialmente diseñado que el usuario víctima tendría que visitar. |
|
Solución |
|
|
Actualización de software Microsoft Windows Media Player XP / Microsoft Windows XP Service Pack 1 http://www.microsoft.com/downloads/details.aspx?FamilyId=11372cc0-3da9-49ad-bb08-1493ce3cd0bd Windows Media Player 9 / Microsoft Windows XP Service Pack 2 http://www.microsoft.com/downloads/details.aspx?FamilyId=c00be4c3-34ba-4858-90d7-520b7d240e33 Windows Media Player 10 / Microsoft Windows XP Professional x64 Edition http://www.microsoft.com/downloads/details.aspx?FamilyId=f59065ec-0279-48ec-ab27-8abca715ac01 Windows Media Player 9 / Microsoft Windows Server 2003 http://www.microsoft.com/downloads/details.aspx?FamilyId=c00be4c3-34ba-4858-90d7-520b7d240e33 Windows Media Player 10 / Microsoft Windows Server 2003 Service Pack 1 http://www.microsoft.com/downloads/details.aspx?FamilyId=4f933b0c-7d2d-4049-92da-bbbe97371594 Windows Media Player 10 / Microsoft Windows Server 2003 x64 Edition http://www.microsoft.com/downloads/details.aspx?FamilyId=facc7dfe-9b3b-48dd-a068-5bb9c6b60f87 Microsoft Windows Media Player 7.1 / Windows 2000 Service Pack 4 http://www.microsoft.com/downloads/details.aspx?FamilyId=5abb6258-9468-4188-a178-aa46f100ab61 Microsoft Windows Media Player 9 / Windows 2000 Service Pack 4, Windows XP Service Pack 1 http://www.microsoft.com/downloads/details.aspx?FamilyId=c00be4c3-34ba-4858-90d7-520b7d240e33 Microsoft Windows Media Player 10 / Windows XP Service Pack 1, Windows XP Service Pack 2 http://www.microsoft.com/downloads/details.aspx?FamilyId=0f641572-74fd-4281-953f-6f2f12e001e0 |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2006-0025 |
| BID | 18385 |
Recursos adicionales |
|
|
Microsoft Security Bulletin (MS06-024) http://www.microsoft.com/technet/security/Bulletin/MS06-024.mspx |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2006-06-14 |