CERT-FI haavoittuvuustiedote 155/2008

28.12.2008

Ylivuotohaavoittuvuus Windows Media Playerissä

Kohde:	- työasemat ja loppukäyttäjäsovellukset	Lisätietoja
Hyökkäystapa:	- etäkäyttö	Lisätietoja
Hyväksikäyttö:	- palvelunestohyökkäys	Lisätietoja
Ratkaisu:	- ei päivitystä tai rajoitusmenetelmää	Lisätietoja

Windows Media Playerissä on raportoitu haavoittuvuus, jonka avulla hyökkääjä voi kaataa mediasoittimen. Onnistuakseen hyökkäyksessä, hyökkääjän tarvitsee houkutella kohde avaamaan tietyllä tavalla muotoiltu WAV, SND tai MIDI -tiedosto.

HAAVOITTUVAT OHJELMISTOT:

• Windows Media Player 9
• Windows Media Player 10
• Windows Media Player 11
  

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Vältä tuntemattomista tai epäilyttävistä lähteistä tulevien WAV, SND ja MIDI -tiedostojen avaamista kunnes ongelma on korjattu.

LISÄTIETOA:

• http://www.securityfocus.com/archive/1/499579/30/0/threaded
• Sans Internet Storm Centerin tiedote
• Microsoft Security Response Centerin artikkeli
• Microsoft Security Vulnerability Research & Defencen artikkeli
  

PÄIVITYSHISTORIA:

28.12.2008, kello 11.06: Julkaistu
29.12.2008, kello 12:57: Korjattu kirjoitusasua ja linkit
30.12.2008, kello 08:18: Poistettu "komentojen mielivaltainen suorittaminen" hyväksikäyttömenetelmistä.

Sivua päivitetty 30.12.2008

Tulostusversio