Changer l'apparence
Alertes: Windows Media Player 9.x
Groupe(s) OS affecté(s) : Microsoft Windows
Impact(s) : Manipulation de données
Solution : Patch du fournisseur
Exploit : Non disponible
ZATAZ ID : ASZ-2004-59
Localisation(s) : Distante
Date de découverte : 20.12.2004
Date de modification : 10.01.2005
Injection de code et exécution de code arbitraire.
Arman Nayyeri a découvert des failles de sécurité dans Windows Media Player 9.x qui a été rapportée à Microsoft le 5 Juillet 2004.
Windows Media Player permet de changer le nom de l'artiste et de la chanson par Internet Explorer, cela permettrait éventuellement à un internaute malveillant de changer le nom de l'artiste ou du nom de l'album, par exemple. Cet exemple n'est pas si important en terme de sécurité, mais devient important si l'on peut, au travers Internet Explorer, parser un fichier MP3 dans lequel on pourrait injecter du code arbitraire. Par défault Windows fournis des musiques qui sont facilement identifiables, ce qui rend d'autant plus facile l'exploitation de cette vulnérabilité.
Il y a une façon de déterminer si un fichier existe ou non, et s'il existe de trouver son poids. Arman Nayyeri a utilisé le fonction getItemInfoByAtom() avec un nombre magique. Ce nombre magique est 19 qui permet de retrouver la taille d'un fichier. Tous les types de fichiers sont ouvrables avec l'ActiveX Windows Media Player. Si le chiffre 0 est retourné alors le fichier n'existe pas.
Mettre à jour sa version de Windows Media Player en version 10.x
Veuillez noter que les informations diffusées par ZATAZ.net dans le cadre de sa rubrique Alertes ont comme
provenance des parties tierces.
ZATAZ.net collecte, valide et vérifie les vulnérabilités diffusées par les fournisseurs, groupes de recherches
spécialisés dans la sécurité informatique, etc.
Si vous désirez nous envoyer des alertes de sécurité que vous avez découvertes, contactez-nous sur alertes@zataz.net