Risque
- Exécution de code arbitraire à distance ;
- déni de service.
Systèmes affectés
Microsoft Windows XP.
Résumé
Une vulnérabilité dans une fonction d'extraction d'attributs de fichier audio permet à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire à distance.
Description
Un débordement de tampon a été découvert dans l'une des fonctions d'extraction d'attributs de fichier audio (extensions ".mp3" et ".wma"). Un utilisateur mal intentionné peut créer habilement un fichier audio et le placer sur une page internet, dans un dossier partagé, ou l'envoyer dans un courrier électronique au format HTML. Lors du simple passage de la souris au dessus de ce fichier, la fonction vulnérable du langage de commande Windows XP est appelée, et le code malicieux exécuté.
Note: Cette vulnérabilité concerne le langage de commande de Windows XP et non le lecteur Windows Media Player.
Solution
Consulter le bulletin MS02-072 de Microsoft pour connaître la disponibilité des correctifs.
Documentation
Bulletin de sécurité Microsoft MS02-072 :
http://www.microsoft.com/technet/security/bulletin/MS02-072.asp
