Patch Day: Acht kritische Windows-Lücken
MS06-024: Code-Ausführung durch PNG-Bilder im Media Player
Ein ungeprüfter Puffer bei der Verarbeitung von PNG-Bildern im Media Player kann zur Ausführung beliebigen Codes führen.
Der Angreifer muss das Opfer lediglich dazu bringen, eine speziell präparierte WMZ-Datei mit dem Media Player zu öffnen. Dies kann auch über eine Internet-Seite mit einem eingebettetem Media Player Objekt erfolgen.
Datum |
14.06.2006 |
---|---|
Warnstufe |
Kritisch |
Betrifft |
Windows Media Player ab Version 7 |
Auswirkung |
Code-Ausführung |
Workaround |
siehe Security-Bulletin |
Updates |
siehe Security-Bulletin |
CVE |