Risque

Exécution de code arbitraire.

Systèmes affectés

Microsoft Windows Media player 7.1 7 et 6.4. Les versions précédentes sont peut-être vulnérables, mais ne sont plus maintenues par Microsoft.

Résumé

Un débordement de mémoire dans la gestion des fichiers .NSC par Windows Média Player permet à un utilisateur mal intentionné d'exécuter du code arbitraire sur la machine de la victime.

Description

Les fichiers avec l'extension en .NSC sont utilisés pour configurer les paramètres qui définissent les stations de flux audio pour Media Player.

Un utilisateur mal intentionné peut, par le biais de fichiers de ce type, faire effectuer un débordement de mémoire à Windows Média Player. Il peut ainsi exécuter du code sur la machine victime.

Ce type de fichier peut être exécuté automatiquement lors de la visualisation d'une page web. Il peut être aussi être exécuté automatiquement au travers d'un mél au format HTML ou d'une pièce jointe, c'est pourquoi il faut absolument appliquer les recommandations de la note d'information du CERTA concernant le mél, CERTA-2001-INF-002 : Mesures de prévention relatives à la messagerie.

Solution

Documentation

Bulletin de sécurité Microsoft :

http://www.microsoft.com/technet/security/bulletin/MS01-042.asp