Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

XMCO : La faille de sécurité découverte au sein du lecteur multimédia Windows Media Player ne permet pas d’exécuter un code malicieux

décembre 2008 par XMCO PARTNERS

Windows Media Player crash not exploitable for code execution

 Date : 30 Decembre 2008

 Plateforme : Windows

 Programme : Windows Media Player

 Exploitation : Avec un fichier malicieux

 Dommage : Déni de service

 Description :

La récente vulnérabilité découverte et non corrigée au sein du lecteur multimédia Windows media Player est en fait beaucoup moins critique qu’elle n’en a l’air.

En effet, le problème résulte d’une mauvaise gestion des fichiers ".WAV", ".SND’ ou ".MIDI" par le lecteur, pouvant entrainer un débordement d’entier.
Cependant, ce débordement ne permet en aucun cas au pirate, d’exécuter un code malicieux sur le système vulnérable, afin de prendre le contrôle de celui-ci.
L’exploitation de cette faille de sécurité est donc très limité puisque seul un arrêt inopiné du logiciel peut être réalisé (DoS).

Note : une preuve de concept permettant de réaliser un déni de service a été publié dans le bulletin XMCO n°1230286639 [3]

 Vulnérable :
* Windows Media Player 9
* Windows Media Player 10
* Windows Media Player 11

 Référence :
[1] http://blogs.technet.com/swi/archive/2008/12/29/windows-media-player-crash-not-exploitable-for-code-execution.aspx

[2] http://blogs.technet.com/msrc/archive/2008/12/29/questions-about-vulnerability-claim-in-windows-media-player.aspx

[3] http://xmcopartners.com/veille/client/index.xmco?nv=1230286639

 Correction :
Aucun correctif n’est disponible pour le moment, cependant les équipes de Microsoft travaillent actuellement sur celui-ci.

 Lien extranet XMCO :

http://xmcopartners.com/veille/client/index.xmco?nv=1230629312


Voir les articles précédents

    

Voir les articles suivants