Microsoft Windows Media Player PNG处理远程代码执行漏洞(MS05-009)

https://www.securityfocus.com/bid/12485
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200402-035

WindowsMediaPlayer是一款媒体播放器。WindowsMediaPlayer在处理畸形PNG文件时存在问题，远程攻击者可以利用这个漏洞构建恶意PNG文件，诱使用户处理，可导致缓冲区溢出。WindowsMediaPlayer由于不正确处理使用过宽或过长值的PNG文件，攻击者构建此类恶意PNG文件可导致缓冲区溢出，可能以用户进程权限在系统上执行任意指令。目前没有详细漏洞细节提供。

Nortel Networks Symposium Call Center Server (SCCS) Nortel Networks Optivity Telephony Manager (OTM) Nortel Networks Mobile Voice Client 2050 Nortel Networks IP softphone 2050 Microso

来源:US-CERTTechnicalAlert:TA05-039A
名称:TA05-039A
链接:http://www.us-cert.gov/cas/techalerts/TA05-039A.html
来源:US-CERTVulnerabilityNote:VU#259890
名称:VU#259890
链接:http://www.kb.cert.org/vuls/id/259890
来源:XF
名称:win-ms05kb890261-update(19096)
链接:http://xforce.iss.net/xforce/xfdb/19096
来源:MS
名称:MS05-009
链接:http://www.microsoft.com/technet/security/bulletin/MS05-009.mspx
来源:USGovernmentResource:oval:org.mitre.oval:def:2379
名称:oval:org.mitre.oval:def:2379
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:2379
来源:USGovernmentResource:oval:org.mitre.oval:def:1568
名称:oval:org.mitre.oval:def:1568
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1568
来源:USGovernmentResource:oval:org.mitre.oval:def:1306
名称:oval:org.mitre.oval:def:1306
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1306