Vulnerabilità: CVE-2006-0006

overflow del buffer di heap-based nella routine di elaborazione bitmap in Microsoft Windows Media Player 7.1 su Windows 2000 SP4, Media Player 9 in Windows 2000 SP4 e XP SP1 e Media Player 10 su XP SP1 e SP2 consente agli aggressori remoti di eseguire codice arbitrario attraverso un bitmap artigianale (BMP) file che specifica una dimensione di 0, ma contiene dati aggiuntivi.


http://www.securityfocus.com/bid/16633
http://www.securityfocus.com/archive/1/424983/100/0/threaded
http://www.securityfocus.com/archive/1/425158/100/0/threaded
http://www.us-cert.gov/cas/techalerts/TA06-045A.html
http://www.kb.cert.org/vuls/id/291396
http://www.eeye.com/html/research/advisories/AD20060214.html
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2006/ms06-005
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1256
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1578
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1598
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1661
http://securitytracker.com/id?1015627
http://secunia.com/advisories/18835
http://securityreason.com/securityalert/423
http://www.vupen.com/english/advisories/2006/0574
https://exchange.xforce.ibmcloud.com/vulnerabilities/24488
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0006


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi