Ylivuotohaavoittuvuus Windows Media Playerissä

Windows Media Playerissä on raportoitu haavoittuvuus, jonka avulla hyökkääjä voi kaataa mediasoittimen. Onnistuakseen hyökkäyksessä, hyökkääjän tarvitsee houkutella kohde avaamaan tietyllä tavalla muotoiltu WAV, SND tai MIDI -tiedosto.

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Työasemat ja loppukäyttäjäsovellukset
Lisätietoa +

Hyökkäystapa

  • Etäkäyttö
Lisätietoja hyökkäystavasta +

Hyväksikäyttö

  • Palvelunestohyökkäys
Lisätietoja hyväksikäytöstä +

Ratkaisu

  • Ei päivitystä
Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

  • Windows Media Player 9
  • Windows Media Player 10
  • Windows Media Player 11

Ratkaisu- ja rajoitusmahdollisuudet:

Vältä tuntemattomista tai epäilyttävistä lähteistä tulevien WAV, SND ja MIDI -tiedostojen avaamista kunnes ongelma on korjattu.

Lisätietoa:

Päivityshistoria


Asiasanat: Tietoturva, Haavoittuvuudet


Google+ Print