Esta actualización de seguridad resuelve una vulnerabilidad en Windows Media Player. La vulnerabilidad podría permitir la ejecución remota de código si un archivo ASF malicioso es reproducido utilizando Windows Media Player 6.4. Un atacante que explotara exitosamente esta vulnerabilidad podría obtener los mismos privilegios que el usuario local. Usuarios cuyas cuentas de usuario están configuradas para tener pocos privilegios sobre el sistema podrían ser menos impactados que aquellos que operan con privilegios de administrador.
Microsoft Windows todas las versiones | Microsoft Windows 2000 Service Pack 4 | < | KB974112 |
Microsoft Windows todas las versiones | Windows Server 2003 Service Pack 2 | <= | KB954600 |
Microsoft Windows todas las versiones | Windows Server 2003 x64 Edition Service Pack 2 | <= | KB954600 |
Microsoft Windows todas las versiones | Windows XP Professional x64 Edition Service Pack 2 | <= | KB954600 |
Microsoft Windows todas las versiones | Windows XP Service Pack 2 and Windows XP Service Pack 3 | <= | KB954600 |
Vulnerabilidad de desbordamiento de pila WMP - CVE-2009-2527
Código de explotación consistente.
Vulnerabilidad de desbordamiento de pila WMP - CVE-2009-2527
Una vulnerabilidad de ejecución remota de código existe en Windows Media Player 6.4. Un atacante podría explotar la vulnerabilidad mediante la construcción de un archivo ASF malicioso que podría permitir la ejecución remota de código cuando se reprodujera utilizando Windows Media Player 6.4.
Vulnerabilidad de desbordamiento de pila WMP - CVE-2009-2527
Un atacante que explotara exitosamente esta vulnerabilidad podría tomar control completo sobre el sistema afectado.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT