Se ha encontrado una vulnerabilidad en Microsoft Windows Media Player
que pude ser aprovechada por atacantes para provocar una denegación de
servicio.
El problema se debe a un error de división por cero a la hora de
manejar ficheros MIDI especialmente manipulados con cabeceras que
contengan campos mal formados (número de pistas, por ejemplo). Esto
podría provocar que la aplicación dejase de responder si se abre un
fichero especialmente manipulado.
No existe parche oficial. Se recomienda no abrir ficheros no
solicitados o provenientes de fuentes desconocidas.
laboratorio@hispasec.com
Más información:
Microsoft Windows Media Player MIDI File Format Handling Denial of Service
Vulnerability
http://www.frsirt.com/english/advisories/2006/5039
Deja una respuesta