Winodws Media Player皮肤解析大小错误匹配堆溢出漏洞（MS07-047）

BUGTRAQ ID: 25305
CVE(CAN) ID: CVE-2007-3037

Media Player是Windows操作系统中默认捆绑的媒体播放器。

Media Player在处理畸形格式的皮肤文件时存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞通过诱使用户处理恶意文件控制用户系统。

Media Player在解析畸形的皮肤文件（WMZ）时错误地匹配了压缩/解压大小，如果用户受骗加载了恶意的皮肤文件或访问了恶意站点的话就可能触发堆溢出，导致执行任意指令。

Microsoft Windows Media Player 9.0
Microsoft Windows Media Player 7.1
Microsoft Windows Media Player 11
Microsoft Windows Media Player 10.0
临时解决方法：

• 解除WMZ和WMD文件扩展名关联

1. 单击“开始”，单击“运行”，键入“regedit”（不带双引号），然后单击“确定”。
2. 展开“HKEY_CLASSES_ROOT”，单击“.WMZ”，然后右键单击和选择“导出”。注意：默认下此操作将在“我的文档”文件夹中创建此注册表项的备份。
3. 在“导出注册表文件”窗口中，键入“WMZ file association registry backup.reg”并按“保存”。
4. 按键盘上的“Delete”键删除该注册表项。选择“是”确认删除注册表项。
5. 对于WMD项重复步骤2至5。

• 注销 Wmp.dll

1. 依次单击“开始”、“运行”，键入“regedit -u %windir%\system32\wmp.dll”（不带引号），然后单击“确定”。
2. 当出现一个对话框确认过程已成功完成时，请单击“确定”。

厂商补丁：

Microsoft

Microsoft已经为此发布了一个安全公告（MS07-047）以及相应补丁:
MS07-047：Vulnerabilities in Windows Media Player Could Allow Remote Code Execution (936782)
链接：<a href=“http://www.microsoft.com/technet/security/Bulletin/MS07-047.mspx?pf=true” target=“_blank”>http://www.microsoft.com/technet/security/Bulletin/MS07-047.mspx?pf=true</a>