Microsoft Windows Media...

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

Microsoft Windows Media Player是一款非常流行的媒体播放器。 Microsoft Windows Media Player在处理畸形的位图文件时存在漏洞,攻击者可能利用此漏洞在用户机器上执行任意指令。 Windows Media Player可以播放位图格式文件(如.bmp文件)并解码bmp文件,但没有正确地处理声明大小为0的bmp文件。在这种情况下,WMP会分配大小为0的堆,但实际上会以实际文件长度拷贝数据到这个堆,因此声明大小为0的bmp文件会导致溢出。攻击者可以通过诱骗用户使用Windows Media Player打开特制的位图文件导致执行任意指令。 Microsoft Windows Media Player 10.0 - Microsoft Windows XP SP2 - Microsoft Windows XP SP1 Microsoft Windows Media Player 7.1 - Microsoft Windows 2000 SP4 Microsoft Windows Media Player 9.0 - Microsoft Windows XP SP2 - Microsoft Windows XP SP1 - Microsoft Windows Server 2003 - Microsoft Windows 2000 SP4 Microsoft Windows Media Player for XP - Microsoft Windows XP SP1 Microsoft已经为此发布了一个安全公告(MS06-005)以及相应补丁: MS06-005:Vulnerability in Windows Media Player Could Allow Remote Code Execution (911565) 链接:http://www.microsoft.com/technet/security/Bulletin/MS06-005.mspx 补丁下载: http://www.microsoft.com/downloads/details.aspx?FamilyId=26A0B9E1-1242-4E55-B3D4-8377B83257C6...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息