BUGTRAQ ID: 25305
CVE(CAN) ID: CVE-2007-3037
Media Player是Windows操作系统中默认捆绑的媒体播放器。
Media Player在处理畸形格式的皮肤文件时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞通过诱使用户处理恶意文件控制用户系统。
Media Player在解析畸形的皮肤文件(WMZ)时错误地匹配了压缩/解压大小,如果用户受骗加载了恶意的皮肤文件或访问了恶意站点的话就可能触发堆溢出,导致执行任意指令。
Microsoft Windows Media Player 9.0
Microsoft Windows Media Player 7.1
Microsoft Windows Media Player 11
Microsoft Windows Media Player 10.0
临时解决方法:
厂商补丁:
Microsoft已经为此发布了一个安全公告(MS07-047)以及相应补丁:
MS07-047:Vulnerabilities in Windows Media Player Could Allow Remote Code Execution (936782)
链接:<a href=“http://www.microsoft.com/technet/security/Bulletin/MS07-047.mspx?pf=true” target=“_blank”>http://www.microsoft.com/technet/security/Bulletin/MS07-047.mspx?pf=true</a>