Информационная безопасность
[RU] switch to English


Многочисленные уязвимости в Microsoft Windows Media Player (multiple bugs)
дополнено с 15 февраля 2006 г.
Опубликовано:22 февраля 2006 г.
Источник:
SecurityVulns ID:5769
Тип:клиент
Уровень опасности:
8/10
Описание:Переполнение буфера при разборе файлов BMP, переполнение буфера на длинном SRC при внедрении объекта WMP через EMBED. Может быть использовано для скрытой установки троянской программы.
Затронутые продукты:MICROSOFT : Windows 2000 Server
 MICROSOFT : Windows 2000 Professional
 MICROSOFT : Windows XP
 MICROSOFT : Windows 2003 Server
Оригинальный текстdocumentMICROSOFT, Microsoft Security Bulletin MS06-006 Vulnerability in Windows Media Player Plug-in with Non-Microsoft Internet Browsers Could Allow Remote Code Execution (911564) (15.02.2006)
 documentMICROSOFT, Microsoft Security Bulletin MS06-005 Vulnerability in Windows Media Player Could Allow Remote Code Execution (911565) (15.02.2006)
 documentCERT, US-CERT Technical Cyber Security Alert TA06-045A -- Microsoft Windows, Windows Media Player, and Internet Explorer Vulnerabilities (15.02.2006)
 documentEEYE, [EEYEB-20051017] Windows Media Player BMP Heap Overflow (15.02.2006)
 documentIDEFENSE, iDefense Security Advisory 02.14.06: Microsoft Windows Media Player Plugin Buffer Overflow Vulnerability (15.02.2006)
Файлы:Exploits Windows Media Player BMP Heap Overflow (MS06-005)
 Exploits Bulletin MS06-005 Vulnerability in Windows Media Player Could Allow Remote Code Execution
 Windows Media Player Plug-in for Non-Microsoft Browsers Code Execution (MS06-006)
 Windows Media Player Plug-in for Non-Microsoft Browsers Code Execution (MS06-006) - Exploit II
 Microsoft Security Bulletin MS06-005 Vulnerability in Windows Media Player Could Allow Remote Code Execution (911565)
 Microsoft Security Bulletin MS06-006 Vulnerability in Windows Media Player Plug-in with Non-Microsoft Internet Browsers Could Allow Remote Code Execution (911564)
 Exploiting 'Non-Critical' Media Player Vulnerabilities for Fun and Profit

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород