Vulnerability Bulletins |
Ejecución de código arbitrario en Windows Media Player |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Microsoft |
| Affected software |
Reproductor de Windows Media 7.1 Reproductor de Windows Media 9 Reproductor de Windows Media 10 Reproductor de Windows Media 11 |
Description |
|
|
Se han encontrado múltiples vulnerabilidades en el Reproductor Windows Media. Las vulnerabilidades son descritas a continuación. - CVE-2007-3037: Se ha encontrado una vulnerabilidad del tipo desbordamiento de pila en Microsoft Windows Media Player en las versiones 7.1, 9, 10 y 11. La vulnerabilidad reside en un error cuando se parsean cabeceras de información en las máscaras. Un atacante remoto podría ejecutar código arbitrario mediante una máscara con una cabecera de información especialmente diseñada que provoca una incoherencia de tamaño entre los datos comprimidos y los datos descomprimidos. - CVE-2007-3035: Se ha encontrado una vulnerabilidad en Microsoft Windows Media Player en las versiones 7.1, 9, 10 y 11. La vulnerabilidad reside en un error en la descompresión de máscaras. Un atacante remoto podría ejecutar código arbitrario mediante una máscara con una cabecera de información especialmente diseñada. |
|
Solution |
|
|
Actualización de software Microsoft Windows Media Player / Windows 2000 SP4 / patch WindowsMedia7-KB936782-nec98-JPN.exe Windows Media Player / Windows 2000 SP4 / patch WindowsMedia9-KB936782-nec98-ENU.exe Windows Media Player / Windows 2000 SP4 / patch WindowsMedia9-KB936782-x86-enu.exe Windows Media Player / Windows 2000 SP4 / patch WindowsMedia7-KB936782-x86-enu.exe Windows Media Player / Windows Server 2003 SP1 / Windows Server 2003 SP2 / patch WindowsMedia10-KB936782-x86-enu.exe Windows Media Player / Windows Server 2003 SP1 / Windows Server 2003 SP2 / patch WindowsMedia10-KB936782-x64-enu.exe Windows Media Player / Windows XP SP2 / Windows XP x64 Editions / patch WindowsMedia9-KB936782-x86-enu.exe Windows Media Player / Windows XP SP2 / Windows XP x64 Editions / patch WindowsMedia10-KB936782-x86-enu.exe Windows Media Player / Windows XP SP2 / Windows XP x64 Editions / patch WindowsMedia10-KB936782-x64-enu.exe Windows Media Player / Windows XP SP2 / Windows XP x64 Editions / patch WindowsMedia11-KB936782-x86-enu.exe Windows Media Player / Windows XP SP2 / Windows XP x64 Editions / patch WindowsMedia11-KB936782-x64-enu.exe Windows Media Player / Windows Vista / patch Windows6.0-KB936782-x86.exe Windows Media Player / Windows Vista / patch Windows6.0-KB936782-x64.exe |
|
Standar resources |
|
| Property | Value |
| CVE |
CVE-2007-3037 CVE-2007-3035 |
| BID | |
Other resources |
|
|
Microsoft Security Bulletin MS07-047 http://www.microsoft.com/technet/security/Bulletin/MS07-047.mspx |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2007-08-16 |