Vulnerabilità per Windows Media Player

Security Tracker ha pubblicato un advisory nel quale viene reso noto che tutte le versioni di Windows Media Player, inclusa l’ultima 11, hanno un comune problema di sicurezza.
Il bug riguarda un integer overflow che può verificarsi durante l’ascolto di particolari file WAV, SND o MIDI. La falla può essere sfruttata per eseguire codice arbitrario con i privilegi dell’utente loggato.

Heise Security sfruttando lo snippet di codice allegato al report, ha testato con successo il crash di WMPlayer 9 su un Windows XP Service Pack 2 e Windows Media Player 11 su un WinXP SP3.
Visto che il bug scoperto da Laurent Gaffie non è stato ancora patchato è molto probabile che non passi molto tempo prima di vedere in circolazione exploits che sfruttino la vulnerabilità.

Approfondimenti:
* Vulnerability in Windows Media Player, by Heise Security
* Windows Media Player Integer Overflow in Playing WAV Files Lets Remote Users Execute Arbitrary Code, Security Tracker report

Leave a Reply

Your email address will not be published. Required fields are marked *