Centre de Seguretat TIC de la Comunitat Valenciana
Inici » Alertes » Vulnerabilitat de carregament de biblioteca insegur, en Microsoft Windows Media Encoder
[   Castellano   |   Valencià   ]  

listado en truested introducer

Cercar


  • WWW csirtcv.es

ÚLTIMES ALERTES

RSS FEED

Més...

Autoritat de Certificació de la Comunitat Valenciana
Plan Avanza
Logo Avantic
Bandera de europa Feder
Sombra del menu
Sombra del menu
Anterior
Subscripció a les alertes del CSIRTCV   Subscripció als butlletins del CSIRTCV   Accés al Forùm   Accés a cursos de formació   RSS   Versió per a imprimir
  Següent

Vulnerabilitat de carregament de biblioteca insegur, en Microsoft Windows Media Encoder

03-09-2010

Una vulnerabilitat ha estat descoberta en Windows Media Encoder, que pot ser explotada per persones malicioses per a comprometre el sistema de l'usuari.

Sistemes afectats:

Microsoft Windows Media Encoder 9.x

Risc:   Alt

Descripció:

La vulnerabilitat està causada per la càrrega de biblioteques d'aplicacions (per exemple, wmerrorDAN.dll, wininetDAN.dll) de forma insegura. Açò pot ser explotat per a carregar biblioteques arbitràries, enganyant l’usuari per a, per exemple, obrir un perfil de Windows Media (.prx) o arxius de Windows Media Encoder Session (.WME) que es troben en un servidor WebDAV o recurs compartit SMB.

Una explotació reeixida permet l'execució de codi arbitrari.

Solució:

No obriu els arxius dels quals desconfieu.

Més informació:

http://www.microsoft.com/windows/windowsmedia/es/9series/encoder/default.aspx
http://secunia.com/advisories/41211/
http://www.corelan.be:8800/index.php/2010/08/25/dll-hijacking-kb-2269637-the-unofficial-list/

Font:   Secunia Advisories www.secunia.com

Valid XHTML 1.0 Transitional Valid CSS Icono de conformidad con el Nivel Doble-A, de las Directrices de Accesibilidad para el Contenido Web 1.0 del W3C-WAI