Vulnerabilita’ in Microsoft Windows Media Encoder

Pubblicato il 10 09 2008 da Silvio Passalacqua

Descrizione del problema

E’ stata riportata una vulnerabilita’ in Microsoft Windows Media Encoder,
che potrebbe essere sfruttata per compromettere un sistema utente.

La vulnerabilita’ e’ dovuta ad un errore di tipo boundary nel
controllo ActiveX WMEX.DLL, e potrebbe essere sfruttata per causare
un buffer overflow inducendo l’utente a visitare siti web malevoli.
:: Piattaforme e software interessati

Microsoft Windows Media Encoder 9.x

:: Impatto

– – Esecuzione remota di codice arbitrario

:: Soluzioni

Applicare gli aggiornamenti rilasciati da Microsoft:

http://www.microsoft.com/technet/security/Bulletin/MS08-053.mspx

:: Riferimenti

Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS08-053.mspx

FrSirt:
http://www.frsirt.com/english/advisories/2008/2521

Secunia:
http://secunia.com/advisories/31724/

CVE Mitre:
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3008

Questa voce è stata pubblicata in Sicurezza e contrassegnata con , , , , , , , , , , , , , , , , , , , . Contrassegna il permalink.