Background Print only logo
Cert logo
på svenska | in English
www.viestintävirasto.fi
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

Kyberturvallisuuskeskus

PL 313
00181 Helsinki

Mediayhteydenotot puhelimitse:
0295 390 248

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puhelinvaihde: 0295 390 100

Tarkat yhteystiedot

Tietoa evästeistä

Kyberturvallisuuskeskus Facebookissa

Etusivu > Haavoittuvuudet > 2008 > Haavoittuvuustiedote 155/2008

Haavoittuvuustiedote 155/2008

Palvelimet ja palvelinsovellukset Työasemat ja loppukäyttäjäsovellukset Verkon aktiivilaitteet Matkaviestimet Sulautetut järjestelmät Muut

28.12.2008

Ylivuotohaavoittuvuus Windows Media Playerissä

     
Kohde: - työasemat ja loppukäyttäjäsovellukset
Lisätietoja
Hyökkäystapa: - etäkäyttö
Lisätietoja
Hyväksikäyttö: - palvelunestohyökkäys
Lisätietoja
Ratkaisu: - ei päivitystä tai rajoitusmenetelmää
Lisätietoja

Windows Media Playerissä on raportoitu haavoittuvuus, jonka avulla hyökkääjä voi kaataa mediasoittimen. Onnistuakseen hyökkäyksessä, hyökkääjän tarvitsee houkutella kohde avaamaan tietyllä tavalla muotoiltu WAV, SND tai MIDI -tiedosto.

HAAVOITTUVAT OHJELMISTOT:

  • Windows Media Player 9
  • Windows Media Player 10
  • Windows Media Player 11

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Vältä tuntemattomista tai epäilyttävistä lähteistä tulevien WAV, SND ja MIDI -tiedostojen avaamista kunnes ongelma on korjattu.

LISÄTIETOA:

PÄIVITYSHISTORIA:

28.12.2008, kello 11.06: Julkaistu
29.12.2008, kello 12:57: Korjattu kirjoitusasua ja linkit
30.12.2008, kello 08:18: Poistettu "komentojen mielivaltainen suorittaminen" hyväksikäyttömenetelmistä.

Sivua päivitetty 30.12.2008   Tulostusversio Tulostusversio