Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Estás aquí: Inicio / Vulnerabilidades / Vulnerabilidad en listas de ASX de Microsoft Windows Media Player 10.x

Vulnerabilidad en listas de ASX de Microsoft Windows Media Player 10.x

Por Deja un comentario

Se ha encontrado una vulnerabilidad en Windows Media Player que pude
ser aprovechada por atacantes para provocar una denegación de servicio
o potencialmente ejecutar código arbitrario.

El fallo se debe a un error de límites a la hora de manejar etiquetas
«REF HREF» en listas de reproducción ASX. Esto puede ser aprovechado
para provocar un desbordamiento de memoria intermedia basado en heap
a través de una cadena larga con una URL inválida.

Es posible que el problema permita la ejecución de código arbitrario.
El fallo ha sido confirmado en la versión 10.00.00.4036 aunque otras
pueden verse afectadas, además cabe señalar que existe una prueba de
concepto de la vulnerabilidad.

No existe parche oficial, aunque Microsoft ha conformado que se
encuentra investigando el problema y los posibles vectores de
ataque asociados. Se recomienda no abrir listas de reproducción
no confiables.

Laboratorio Hispasec
laboratorio@hispasec.com

Más información:

Public Proof of Concept Code for ASX File Format Isssue
http://blogs.technet.com/msrc/archive/2006/12/07/public-proof-of-concept-code-for-asx-file-format-isssue.aspx

Interacciones del lector

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.