Plug-in WMP

Publié le par ID

Une vulnérabilité critique découverte dans le plug-ins de Windows Média Player 9 et 10 de Microsoft.
La faille est dû à un débordement de pile (buffer overflow).  Le problème résulte d'une erreur présente au niveau du HTML qui ne filtre pas correctement des tags "SRC".
L'utilisateur qui visite un site spécialement conçu pour exploité cette faille en utilisant un autre navigateur qu'Internet Explorer , risque de mettre en danger les données du système et de prendre le contrôle à distance.

Versions affecter:
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1
Microsoft Windows XP Service Pack 2
Microsoft Windows Server 2003
Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003 x64 Edition

 

Publié dans Faille de sécurité

Commenter cet article