Boletines de Vulnerabilidades

int(2878)

Boletines de Vulnerabilidades

Múltiples desbordamientos de búfer en Microsoft Windows Media Player
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Oficial
Impacto	Obtener acceso
Dificultad	Experto
Requerimientos del atacante	Acceso remoto sin cuenta a un servicio exotico
Información sobre el sistema
Propiedad	Valor
Fabricante afectado	Microsoft
Software afectado	Microsoft Windows Media Player 6.4 Microsoft Windows Media Player 10.00.00.4036
Descripción
Se han descubierto múltiples vulnerabilidades en Microsoft Windows Media Player. Las vulnerabilidades son descritas a continuación. - CVE-2006-4702: Se ha descubierto una vulnerabilidad del tipo desbordamiento de búfer en Windows Media Format Runtime en Microsoft Windows Media Player (WMP) 6.4 y Windows XP SP2, Server 2003, y Server 2003 SP1. La vulnerabilidad reside en un error cuando se procesan archivos Advanced Systems Format (ASF). Un atacante remoto podría ejecutar código arbitrario mediante archivos Advanced Systems Format (ASF) especialmente construidos. - CVE-2006-6134: Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer en zona de heap en Microsoft Windows Media Player (WMP) 10.00.00.4036 de Windows XP SP2, Server 2003, y Server 2003 SP1. La vulnerabilidad reside en un error en la función "WMCheckURLScheme()" en WMVCORE.DLL. Un atacante remoto podría causar una denegación de servicio y ejecutar código arbitrario mediante un atributo HREF de gran tamaño usando un protocolo no especificado en el elemento REF en un archivo ASX PlayList.
Solución
Actualización de software Microsoft Microsoft Windows Media Format 7.1 through 9.5 Series Runtime Microsoft Windows 2000 Service Pack 4 http://www.microsoft.com/downloads/details.aspx?FamilyId=ef2dbcb6-cc8e-4299-a1e6-e6db202b41d5 Microsoft Windows XP Service Pack 2 http://www.microsoft.com/downloads/details.aspx?FamilyId=19ca4b44-2b60-4270-9c42-f5063c627f91 Microsoft Windows XP Professional x64 Edition http://www.microsoft.com/downloads/details.aspx?FamilyId=7322327f-abd9-4595-98dd-a19ef41652fc Microsoft Windows Server 2003 Microsoft Windows Server 2003 Service Pack 1 http://www.microsoft.com/downloads/details.aspx?FamilyId=0cb64ad7-9b54-4e26-9125-e9e9a0c0fc65 Microsoft Windows Server 2003 x64 Edition http://www.microsoft.com/downloads/details.aspx?FamilyId=2203c66c-6722-42d5-a7dc-ac5e71402542 Microsoft Windows Media Format 9.5 Series Runtime x64 Edition Microsoft Windows XP Professional x64 Edition http://www.microsoft.com/downloads/details.aspx?FamilyId=c5ece3cd-ac7b-46b4-99dc-74a6b0f323d0 Microsoft Windows Server 2003 x64 Edition http://www.microsoft.com/downloads/details.aspx?FamilyId=c5ece3cd-ac7b-46b4-99dc-74a6b0f323d0 Microsoft Windows Media Player 6.4 Windows 2000 Service Pack 4 http://www.microsoft.com/downloads/details.aspx?FamilyId=e63ccdc3-a2ed-4ef6-b8a1-3f8be4b2726d Microsoft Windows XP Service Pack 2 http://www.microsoft.com/downloads/details.aspx?FamilyId=e63ccdc3-a2ed-4ef6-b8a1-3f8be4b2726d Microsoft Windows XP Professional x64 Edition http://www.microsoft.com/downloads/details.aspx?FamilyId=a5240618-5975-4ef2-9749-4cccddb786c7 Microsoft Windows Server 2003 Microsoft Windows Server 2003 Service Pack 1 http://www.microsoft.com/downloads/details.aspx?FamilyId=e63ccdc3-a2ed-4ef6-b8a1-3f8be4b2726d Microsoft Windows Server 2003 x64 Edition http://www.microsoft.com/downloads/details.aspx?FamilyId=a4fca647-01b7-4201-85e8-1647412742b0 Hewlett-Packard MS03-001 - MS03-051 / Security Bulletin HPSBST02146 MS04-001 - MS04-045 / Security Bulletin HPSBST02147 MS05-001 - MS05-055 / Security Bulletin HPSBST02148 MS06-001 - MS06-051 / Security Bulletin HPSBST02140 http://itrc.hp.com/
Identificadores estándar
Propiedad	Valor
CVE	CVE-2006-4702 CVE-2006-6134
BID
Recursos adicionales
Microsoft Security Bulletin MS06-078 http://www.microsoft.com/technet/security/Bulletin/MS06-078.mspx HP SECURITY BULLETIN (HPSBST02180) http://www4.itrc.hp.com/service/cki/docDisplay.do?docId=c00828603