Risque

Exécution de code arbitraire à distance.

Systèmes affectés

  • Codeur Windows Media 9 x86 pour Microsoft Windows XP Service Pack 3 ;
  • Codeur Windows Media 9 x86 et Codeur Windows Media 9 x64 pour Microsoft Windows XP x64 Service Pack 2 ;
  • Codeur Windows Media 9 x86 pour Microsoft Windows 2003 Service Pack 2 ;
  • Codeur Windows Media 9 x86 et Codeur Windows Media 9 x64 pour Microsoft Windows 2003 x64 Service Pack 2 ;
  • Codeur Windows Media 9 x86 pour Microsoft Windows Vista Service Pack 1 et 2 ;
  • Codeur Windows Media 9 x86 et Codeur Windows Media 9 x64 pour Microsoft Windows Vista édition x64 Service Pack 1 et 2 ;
  • Codeur Windows Media 9 x86 pour Microsoft Windows 2008 et Microsoft Windows 2008 Service Pack 2 ;
  • Codeur Windows Media 9 x86 et Codeur Windows Media 9 x64 pour Microsoft Windows 2008 x64 et Microsoft Windows 2008 x64 Service Pack 2.

Résumé

Une vulnérabilité dans le codeur Windows Media 9 pour Microsoft Windows peut permettre à un attaquant d'exécuter du code arbitraire à distance.

Description

Une vulnérabilité dans le traitement des fichiers DLL par le codeur Windows Media 9 pour Microsoft Windows peut permettre l'exécution de code arbitraire à distance. Elle nécessite l'ouverture par un utilisateur d'un fichier de profil Windows Media (.prx) dans un système de fichiers distant ou un partage WebDAV dans lequel l'attaquant a placé une bibliothèque DLL spécialement conçue.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation