Microsoft Media Player皮肤解析大小错误匹配堆溢出漏洞(MS07-047)

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1189443 漏洞类型 代码注入
发布时间 2007-08-14 更新时间 2008-08-25
CVE编号 CVE-2007-3037 CNNVD-ID CNNVD-200708-237
漏洞平台 N/A CVSS评分 4.0
|漏洞来源
https://www.securityfocus.com/bid/25305
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200708-237
|漏洞详情
MediaPlayer是Windows操作系统中默认捆绑的媒体播放器。MediaPlayer在处理畸形格式的皮肤文件时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞通过诱使用户处理恶意文件控制用户系统。MediaPlayer在解析畸形的皮肤文件(WMZ)时错误地匹配了压缩/解压大小,如果用户受骗加载了恶意的皮肤文件或访问了恶意站点的话就可能触发堆溢出,导致执行任意指令。
|受影响的产品
Microsoft Windows Media Player 9.0 + Microsoft Windows Server 2003 Datacenter Edition + Microsoft Windows Server 2003 Datacenter Edition
|参考资料

来源:US-CERT
名称:TA07-226A
链接:http://www.us-cert.gov/cas/techalerts/TA07-226A.html
来源:MS
名称:MS07-047
链接:http://www.microsoft.com/technet/security/bulletin/ms07-047.mspx
来源:MISC
链接:http://www.zerodayinitiative.com/advisories/ZDI-07-046.html
来源:BID
名称:25307
链接:http://www.securityfocus.com/bid/25307
来源:BUGTRAQ
名称:20070814ZDI-07-046:MicrosoftWindowsMediaPlayerSkinParsingSizeMismatchHeapOverflowVulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/476533/100/0/threaded
来源:OSVDB
名称:36385
链接:http://www.osvdb.org/36385
来源:VUPEN
名称:ADV-2007-2871
链接:http://www.frsirt.com/english/advisories/2007/2871
来源:SECTRACK
名称:1018565
链接:http://securitytracker.com/id?1018565
来源:SECUNIA
名称:26433
链接:http://secunia.com/advisories/26433
来源:USGovernmentResource:oval:org.mitre.oval:def:2207
名称:oval:org.mitre.oval:def:2207
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:2207