Microsoft Windows Media Player PNG处理远程代码执行漏洞(MS05-009)

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1201985 漏洞类型 边界条件错误
发布时间 2005-02-08 更新时间 2009-07-12
CVE编号 CVE-2004-1244 CNNVD-ID CNNVD-200402-035
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/12485
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200402-035
|漏洞详情
WindowsMediaPlayer是一款媒体播放器。WindowsMediaPlayer在处理畸形PNG文件时存在问题,远程攻击者可以利用这个漏洞构建恶意PNG文件,诱使用户处理,可导致缓冲区溢出。WindowsMediaPlayer由于不正确处理使用过宽或过长值的PNG文件,攻击者构建此类恶意PNG文件可导致缓冲区溢出,可能以用户进程权限在系统上执行任意指令。目前没有详细漏洞细节提供。
|受影响的产品
Nortel Networks Symposium Call Center Server (SCCS) Nortel Networks Optivity Telephony Manager (OTM) Nortel Networks Mobile Voice Client 2050 Nortel Networks IP softphone 2050 Microso
|参考资料

来源:US-CERTTechnicalAlert:TA05-039A
名称:TA05-039A
链接:http://www.us-cert.gov/cas/techalerts/TA05-039A.html
来源:US-CERTVulnerabilityNote:VU#259890
名称:VU#259890
链接:http://www.kb.cert.org/vuls/id/259890
来源:XF
名称:win-ms05kb890261-update(19096)
链接:http://xforce.iss.net/xforce/xfdb/19096
来源:MS
名称:MS05-009
链接:http://www.microsoft.com/technet/security/bulletin/MS05-009.mspx
来源:USGovernmentResource:oval:org.mitre.oval:def:2379
名称:oval:org.mitre.oval:def:2379
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:2379
来源:USGovernmentResource:oval:org.mitre.oval:def:1568
名称:oval:org.mitre.oval:def:1568
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1568
来源:USGovernmentResource:oval:org.mitre.oval:def:1306
名称:oval:org.mitre.oval:def:1306
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1306