jueves, 21 de diciembre de 2006

Denegación de servicio a través de ficheros MIDI en Windows Media Player

Se ha encontrado una vulnerabilidad en Microsoft Windows Media Player
que pude ser aprovechada por atacantes para provocar una denegación de
servicio.

El problema se debe a un error de división por cero a la hora de
manejar ficheros MIDI especialmente manipulados con cabeceras que
contengan campos mal formados (número de pistas, por ejemplo). Esto
podría provocar que la aplicación dejase de responder si se abre un
fichero especialmente manipulado.

No existe parche oficial. Se recomienda no abrir ficheros no
solicitados o provenientes de fuentes desconocidas.


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

Microsoft Windows Media Player MIDI File Format Handling Denial of Service
Vulnerability
http://www.frsirt.com/english/advisories/2006/5039