Se ha encontrado una vulnerabilidad en Windows Media Player que pude
ser aprovechada por atacantes para provocar una denegación de servicio
o potencialmente ejecutar código arbitrario.
El fallo se debe a un error de límites a la hora de manejar etiquetas
«REF HREF» en listas de reproducción ASX. Esto puede ser aprovechado
para provocar un desbordamiento de memoria intermedia basado en heap
a través de una cadena larga con una URL inválida.
Es posible que el problema permita la ejecución de código arbitrario.
El fallo ha sido confirmado en la versión 10.00.00.4036 aunque otras
pueden verse afectadas, además cabe señalar que existe una prueba de
concepto de la vulnerabilidad.
No existe parche oficial, aunque Microsoft ha conformado que se
encuentra investigando el problema y los posibles vectores de
ataque asociados. Se recomienda no abrir listas de reproducción
no confiables.
laboratorio@hispasec.com
Más información:
Public Proof of Concept Code for ASX File Format Isssue
http://blogs.technet.com/msrc/archive/2006/12/07/public-proof-of-concept-code-for-asx-file-format-isssue.aspx
Deja un comentario