Vendor Status Note JVNCIAC-R-068

Microsoft Windows Media Player にヒープオーバーフローの脆弱性

概要

Microsoft Windows Media Player にはヒープオーバーフローの脆弱性があります。

想定される影響

遠隔の第三者が Windows Media メタファイルを使用して任意のコードを実行したり、Windows Media Player をクラッシュさせたりする可能性があります。

ベンダ情報

ベンダリンク更新日
マイクロソフトMicrosoft Security Bulletin MS06-078
Windows Media Format の脆弱性により、リモートでコードが実行される (923689) (MS06-078)
参考情報

  1. US-CERT Vulnerability Note VU#208769
    Microsoft Windows Media Player fails to properly handle malformed Windows Media Metafiles
  2. ISS X-Force Database: win-ms06kb923689-update(30595)
    Microsoft Windows Knowledge Base Article 923689 update not installed
  3. ISS X-Force Database: windowsmedia-asxplaylist-bo(30586)
    Windows Media Player ASX playlist buffer overflow
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2006-4801 ( 2006-12-13 )
CIAC BulletinR-068 Microsoft Windows Media Player ( 2006-12-08 )
CVE2006-6134,VU#208769,XF30586,XF30595 [CVE+]
PGP署名JVNCIAC-R-068.html.sig
登録日10:09 2006/12/17
更新日10:09 2006/12/17

Copyright(C) 2002-2009 Keio Univ. All rights reserved.