Centro de Seguridad TIC de la Comunitat Valenciana
Inicio » Alertas » Vulnerabilidad de cargado de biblioteca inseguro en Microsoft Windows Media Encoder
[   Castellano   |   Valencià   ]  

listado en truested introducer

Buscar


  • WWW csirtcv.es

ÚLTIMAS ALERTAS

RSS FEED

Más...

Autoritat de Certificació de la Comunitat Valenciana
Plan Avanza
Logo Avantic
Bandera de europa Feder
Sombra del menu
Sombra del menu
Anterior
Suscribirse a las alertas del CSIRTCV   Suscribirse a los boletines del CSIRTCV   Acceso al Foro   Acceso a los cursos de formación   RSS   Versión para imprimir
  Siguiente

Vulnerabilidad de cargado de biblioteca inseguro en Microsoft Windows Media Encoder

03-09-2010

Una vulnerabilidad ha sido descubierta en Windows Media Encoder, que puede ser explotada por personas maliciosas para comprometer el sistema del usuario.

Sistemas afectados:

Microsoft Windows Media Encoder 9.x

Riesgo:   Alto

Descripción:

La vulnerabilidad está causada por la carga de bibliotecas de aplicaciones (por ejemplo, wmerrorDAN.dll, wininetDAN.dll) de forma insegura. Esto puede ser explotado para cargar bibliotecas arbitrarias, engañando a un usuario para, por ejemplo abrir un perfil de Windows Media (.prx) o archivos de Windows Media Encoder Session (.WME) que se encuentran en un servidor WebDAV o recurso compartido SMB.

Una explotación exitosa permite la ejecución de código arbitrario.

Solución:

No abra los archivos que no se confía.

Más información:

http://www.microsoft.com/windows/windowsmedia/es/9series/encoder/default.aspx
http://secunia.com/advisories/41211/
http://www.corelan.be:8800/index.php/2010/08/25/dll-hijacking-kb-2269637-the-unofficial-list/

Fuente:   Secunia Advisories www.secunia.com

Valid XHTML 1.0 Transitional Valid CSS Icono de conformidad con el Nivel Doble-A, de las Directrices de Accesibilidad para el Contenido Web 1.0 del W3C-WAI