Risques

  • Déni de service
  • Exécution de code arbitraire

Systèmes affectés

  • Windows Media 7.1 ;
  • Windows Media Player 6.4 ;
  • Windows Media Player 7 ;
  • Windows Media Player pour Windows XP.

Résumé

Un débordement de mémoire dans la gestion des fichiers « ASF » de Windows Media Player permet de réaliser un arrêt de cette application ou l'exécution de code arbitraire.

Description

Les fichiers « ASF » (Advanced Streaming Format) sont utilisés pour la diffusion de flux vidéo. Un utilisateur mal intentionné peut concevoir un fichier de ce format pour y inclure du code arbitraire qui sera exécuté sur la machine cible avec les droits de l'utilisateur.

Selon Microsoft, seule la version 6.4 de Windows Media Player est vulnérable mais il préconise aux possesseurs de versions supérieures de télécharger le correctif afin de corriger quelques variantes des vulnérabilités décrites notamment dans les avis CERTA-2001-AVI-083 et CERTA-2001-AVI-058.

Solution

Télécharger le correctif sur le site Microsoft :

  • Windows Media Player 6.4, 7 et 7.1 (version US):

    http://download.microsoft.com/download/winmediaplayer/Update/308567/WIN98MeXP/EN-US/wm308567.exe
    
  • Windows Media Player pour Windows XP :

    http://windowsupdate.com
    

Documentation