Boletines de Vulnerabilidades |
Múltiples desbordamientos de búfer en Microsoft Windows Media Player |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Microsoft |
Software afectado |
Microsoft Windows Media Player 6.4 Microsoft Windows Media Player 10.00.00.4036 |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en Microsoft Windows Media Player. Las vulnerabilidades son descritas a continuación. - CVE-2006-4702: Se ha descubierto una vulnerabilidad del tipo desbordamiento de búfer en Windows Media Format Runtime en Microsoft Windows Media Player (WMP) 6.4 y Windows XP SP2, Server 2003, y Server 2003 SP1. La vulnerabilidad reside en un error cuando se procesan archivos Advanced Systems Format (ASF). Un atacante remoto podría ejecutar código arbitrario mediante archivos Advanced Systems Format (ASF) especialmente construidos. - CVE-2006-6134: Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer en zona de heap en Microsoft Windows Media Player (WMP) 10.00.00.4036 de Windows XP SP2, Server 2003, y Server 2003 SP1. La vulnerabilidad reside en un error en la función "WMCheckURLScheme()" en WMVCORE.DLL. Un atacante remoto podría causar una denegación de servicio y ejecutar código arbitrario mediante un atributo HREF de gran tamaño usando un protocolo no especificado en el elemento REF en un archivo ASX PlayList. |
|
Solución |
|
Actualización de software Microsoft Microsoft Windows Media Format 7.1 through 9.5 Series Runtime Microsoft Windows 2000 Service Pack 4 http://www.microsoft.com/downloads/details.aspx?FamilyId=ef2dbcb6-cc8e-4299-a1e6-e6db202b41d5 Microsoft Windows XP Service Pack 2 http://www.microsoft.com/downloads/details.aspx?FamilyId=19ca4b44-2b60-4270-9c42-f5063c627f91 Microsoft Windows XP Professional x64 Edition http://www.microsoft.com/downloads/details.aspx?FamilyId=7322327f-abd9-4595-98dd-a19ef41652fc Microsoft Windows Server 2003 Microsoft Windows Server 2003 Service Pack 1 http://www.microsoft.com/downloads/details.aspx?FamilyId=0cb64ad7-9b54-4e26-9125-e9e9a0c0fc65 Microsoft Windows Server 2003 x64 Edition http://www.microsoft.com/downloads/details.aspx?FamilyId=2203c66c-6722-42d5-a7dc-ac5e71402542 Microsoft Windows Media Format 9.5 Series Runtime x64 Edition Microsoft Windows XP Professional x64 Edition http://www.microsoft.com/downloads/details.aspx?FamilyId=c5ece3cd-ac7b-46b4-99dc-74a6b0f323d0 Microsoft Windows Server 2003 x64 Edition http://www.microsoft.com/downloads/details.aspx?FamilyId=c5ece3cd-ac7b-46b4-99dc-74a6b0f323d0 Microsoft Windows Media Player 6.4 Windows 2000 Service Pack 4 http://www.microsoft.com/downloads/details.aspx?FamilyId=e63ccdc3-a2ed-4ef6-b8a1-3f8be4b2726d Microsoft Windows XP Service Pack 2 http://www.microsoft.com/downloads/details.aspx?FamilyId=e63ccdc3-a2ed-4ef6-b8a1-3f8be4b2726d Microsoft Windows XP Professional x64 Edition http://www.microsoft.com/downloads/details.aspx?FamilyId=a5240618-5975-4ef2-9749-4cccddb786c7 Microsoft Windows Server 2003 Microsoft Windows Server 2003 Service Pack 1 http://www.microsoft.com/downloads/details.aspx?FamilyId=e63ccdc3-a2ed-4ef6-b8a1-3f8be4b2726d Microsoft Windows Server 2003 x64 Edition http://www.microsoft.com/downloads/details.aspx?FamilyId=a4fca647-01b7-4201-85e8-1647412742b0 Hewlett-Packard MS03-001 - MS03-051 / Security Bulletin HPSBST02146 MS04-001 - MS04-045 / Security Bulletin HPSBST02147 MS05-001 - MS05-055 / Security Bulletin HPSBST02148 MS06-001 - MS06-051 / Security Bulletin HPSBST02140 http://itrc.hp.com/ |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2006-4702 CVE-2006-6134 |
BID | |
Recursos adicionales |
|
Microsoft Security Bulletin MS06-078 http://www.microsoft.com/technet/security/Bulletin/MS06-078.mspx HP SECURITY BULLETIN (HPSBST02180) http://www4.itrc.hp.com/service/cki/docDisplay.do?docId=c00828603 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2006-12-13 |
1.1 | Aviso actualizado por HP (HPSBST02180) | 2006-12-20 |