Miembros de
Boletines de Vulnerabilidades |
Desbordamiento de búfer en Windows Media Player plug-in |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Principiante |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Microsoft |
| Software afectado | Windows Media Player plug-in |
Descripción |
|
|
Se ha descubierto una vulnerabilidad de desbordamiento de búfer en el plug-in de Windows Media Player 9 y 10 para navegadores distintos de IE. La vulnerabilidad reside en el manejo de ciertas páginas Web. Un atacante remoto podría ejecutar código arbitrario mediante una página Web con un elemento EMBED especialmente diseñada. |
|
Solución |
|
|
Actualización de software Microsoft Microsoft Windows 2000 SP4 http://www.microsoft.com/downloads/details.aspx?FamilyId=CCDD3D35-BE5C-4C43-8FFA-BB8570A7321C Microsoft Windows XP SP1, Microsoft Windows XP SP2 http://www.microsoft.com/downloads/details.aspx?FamilyId=CCDD3D35-BE5C-4C43-8FFA-BB8570A7321C Microsoft Windows Server 2003, Microsoft Windows Server 2003 SP1 http://www.microsoft.com/downloads/details.aspx?FamilyId=CCDD3D35-BE5C-4C43-8FFA-BB8570A7321C Microsoft Windows XP Professional x64 Edition http://www.microsoft.com/downloads/details.aspx?FamilyId=165916C2-037E-4EDD-B64A-84838BEE151C Microsoft Windows Server 2003 x64 Edition http://www.microsoft.com/downloads/details.aspx?FamilyId=E3DAAB50-2AC7-49DD-8971-4F98FED9FBA6 |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2006-0005 |
| BID | |
Recursos adicionales |
|
|
Microsoft Security Bulletin (MS06-006) http://www.microsoft.com/technet/security/Bulletin/MS06-006.mspx IDEFENSE (20060214) http://www.idefense.com/intelligence/vulnerabilities/display.php?id=393 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2006-02-15 |
| 2.0 | Exploit público disponible | 2006-02-21 |