Vigil@nce : Windows Media, déni de service via WAV/SND/MID
janvier 2009 par Vigil@nce
Windows Media : déni de service via WAV/SND/MID
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut créer un fichier WAV/SND/MID illicite afin de
mener un déni de service lors de son ouverture par Windows Media
Player.
Gravité : 2/4
Conséquences : accès/droits utilisateur
Provenance : document
Moyen d’attaque : 1 démonstrateur et 1 attaque
Compétence de l’attaquant : technicien (2/4)
Confiance : sources multiples (3/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 30/12/2008
Date révision : 30/12/2008
PRODUITS CONCERNÉS
– Microsoft Internet Explorer
– Microsoft Windows - plateforme
DESCRIPTION DE LA VULNÉRABILITÉ
Le programme Windows Media Player joue les fichiers audio aux
formats WAV, SND et MID.
Un attaquant peut créer un fichier WAV, SND ou MID malformé, afin
de tronquer le résultat d’une division. Cette erreur stoppe
Windows Media Player, mais ne conduit pas à l’exécution de code.
Un attaquant peut donc créer un fichier illicite afin de mener un
déni de service sur la machine de la victime l’ouvrant avec
Windows Media Player.
CARACTÉRISTIQUES
Références : BID-33018, BID-33042, CVE-2008-5745,
VIGILANCE-VUL-8357