Microsoft Windows Media Player PNG块解码栈溢出漏洞(MS06-024)

2006-10-27T00:00:00
ID SSV:248
Type seebug
Reporter Root
Modified 2006-10-27T00:00:00

Description

Microsoft Media Player是一款流行的媒体播放器。

Windows Media Player在解码PNG图形文件块时存在栈溢出漏洞,成功利用这个漏洞的攻击者可以完全控制受影响系统。

攻击者可以创建特制的Windows Media Player内容,如果用户访问了Web站点或特制邮件消息的话就会导致执行任意指令。

Microsoft Windows Media Player for XP Microsoft Windows Media Player 9.0 Microsoft Windows Media Player 7.1 Microsoft Windows Media Player 10.0 临时解决方法:

  • 修改DirectX “Filter Graph no thread”注册表项的访问控制列表。
  • 备份并删除DirectX “Filter Graph no thread”注册表项。
  • 注销Wmp.dll。
  • 解除WMZ文件扩展名的关联。

厂商补丁:

Microsoft

Microsoft已经为此发布了一个安全公告(MS06-024)以及相应补丁: MS06-024:Vulnerability in Windows Media Player Could Allow Remote Code Execution (917734) 链接:http://www.microsoft.com/technet/security/Bulletin/MS06-024.mspx