Microsoft Patch Day Februar 2006: Zwei kritische Updates für Windows
MS06-005: Code-Ausführung über Media Player
Der Windows Media Player ist zwar nicht per Default für die Anzeige von BMP-Dateien zuständig, aber dennoch lässt sich ein Fehler bei der Anzeige dieser Bilder zur Ausführung beliebigen Codes ausnutzen. Das ist beispielsweise der Fall, wenn das Opfer die Datei selbst über den Media Player öffnet, diese Datei in ein so genanntes Skin-File eingebettet ist oder der Angreifer ein speziell aufgebautes Windows-Media-Player-Dokument (.wmp) einbaut.
Über einen ungeprüften Puffer lässt sich dann ein Pufferüberlauf erzeugen, der wiederum zur Ausführung beliebigen Codes führen kann.
Datum |
12.02.2006 |
---|---|
Warnstufe |
Kritisch |
Betrifft |
alle Windows-Versionen mit Media Player |
Auswirkung |
Ausführung beliebigen Codes |
Workaround |
siehe Security-Bulletin |
Updates |
siehe Security-Bulletin |
CVE |