Esto es debido a la forma en como se maneja el procesamiento de archivos de mapa de bits.
Microsoft Windows | Windows Media Player 10 cuando es instalado en Windows XP Service Pack 1 o Windows XP Service Pack 2 | == | KB911565 |
Microsoft Windows | Windows Media Player 7.1 cuando es instalado en Windows 2000 Service Pack 4 | == | KB911565 |
Microsoft Windows | Windows Media Player 9 cuando es instalado en Windows 2000 Service Pack 4 o Windows XP Service Pack 1 | == | KB911565 |
Microsoft Windows | Windows Media Player 9 en Microsoft Windows Server 2003 | == | KB911565 |
Microsoft Windows | Windows Media Player 9 en Microsoft Windows XP Service Pack 2 | == | KB911565 |
Microsoft Windows | Windows Media Player para XP en Microsoft Windows XP Service Pack 1 | == | KB911565 |
Existe una vulnerabilidad de ejecución de código remoto en Windows Media Player debido a la forma en como se procesan los archivos de mapa de bits, esto es debido a un buffer no verificado en imágenes de mapa de bits.
Un intruso que explote esta vulnerabilidad construyendo un archivo de mapa de bits malicioso, podría permitir la ejecución de código remoto si un usuario visita un sitio Web malicioso o visualiza un correo electrónico malicioso, con esto, el intruso podría tomar el control total del equipo afectado. Sin embargo se necesita la interacción del usuario.
Aplicar una actualización:
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT