Boletines de Vulnerabilidades |
Ejecución de código arbitrario en Windows Media Player |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Microsoft |
Software afectado |
Reproductor de Windows Media 7.1 Reproductor de Windows Media 9 Reproductor de Windows Media 10 Reproductor de Windows Media 11 |
Descripción |
|
Se han encontrado múltiples vulnerabilidades en el Reproductor Windows Media. Las vulnerabilidades son descritas a continuación. - CVE-2007-3037: Se ha encontrado una vulnerabilidad del tipo desbordamiento de pila en Microsoft Windows Media Player en las versiones 7.1, 9, 10 y 11. La vulnerabilidad reside en un error cuando se parsean cabeceras de información en las máscaras. Un atacante remoto podría ejecutar código arbitrario mediante una máscara con una cabecera de información especialmente diseñada que provoca una incoherencia de tamaño entre los datos comprimidos y los datos descomprimidos. - CVE-2007-3035: Se ha encontrado una vulnerabilidad en Microsoft Windows Media Player en las versiones 7.1, 9, 10 y 11. La vulnerabilidad reside en un error en la descompresión de máscaras. Un atacante remoto podría ejecutar código arbitrario mediante una máscara con una cabecera de información especialmente diseñada. |
|
Solución |
|
Actualización de software Microsoft Windows Media Player / Windows 2000 SP4 / patch WindowsMedia7-KB936782-nec98-JPN.exe Windows Media Player / Windows 2000 SP4 / patch WindowsMedia9-KB936782-nec98-ENU.exe Windows Media Player / Windows 2000 SP4 / patch WindowsMedia9-KB936782-x86-enu.exe Windows Media Player / Windows 2000 SP4 / patch WindowsMedia7-KB936782-x86-enu.exe Windows Media Player / Windows Server 2003 SP1 / Windows Server 2003 SP2 / patch WindowsMedia10-KB936782-x86-enu.exe Windows Media Player / Windows Server 2003 SP1 / Windows Server 2003 SP2 / patch WindowsMedia10-KB936782-x64-enu.exe Windows Media Player / Windows XP SP2 / Windows XP x64 Editions / patch WindowsMedia9-KB936782-x86-enu.exe Windows Media Player / Windows XP SP2 / Windows XP x64 Editions / patch WindowsMedia10-KB936782-x86-enu.exe Windows Media Player / Windows XP SP2 / Windows XP x64 Editions / patch WindowsMedia10-KB936782-x64-enu.exe Windows Media Player / Windows XP SP2 / Windows XP x64 Editions / patch WindowsMedia11-KB936782-x86-enu.exe Windows Media Player / Windows XP SP2 / Windows XP x64 Editions / patch WindowsMedia11-KB936782-x64-enu.exe Windows Media Player / Windows Vista / patch Windows6.0-KB936782-x86.exe Windows Media Player / Windows Vista / patch Windows6.0-KB936782-x64.exe |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2007-3037 CVE-2007-3035 |
BID | |
Recursos adicionales |
|
Microsoft Security Bulletin MS07-047 http://www.microsoft.com/technet/security/Bulletin/MS07-047.mspx |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2007-08-16 |