Media Player 6.4に未パッチの脆弱性

Windows NTや95に標準搭載されるMedia Player 6.4の脆弱性を突くコンセプト実証コードが公開された。

» 2007年12月10日 10時27分 公開
[ITmedia]

 SANS Internet Storm Centerは12月9日、Windows Media Player 6.4およびWindows Media Player Classic 6.4に未パッチの脆弱性があると報告した。SecurityFocusなど複数の情報によると、8日にこの脆弱性を突くコンセプト実証(PoC)コードが公開されており、注意を呼びかけている。

 Media Player 6.4はWindows 95やWindows NTの標準メディア再生ソフト。SANSなどによれば、脆弱性はMedia Player 6.4のユーザーデータ処理時の境界エラーに起因する。攻撃者がこれを悪用し、ユーザーに3ivx MP4コーデックに影響するmp4ファイル(SYS_49152_MP4_for_mplayer2.mp4)を閲覧させると、スタックベースのバッファオーバーフローを誘発し、リモートで任意のコードを実行できてしまうという。

 3ivxコーデックはMPEG-4オーディオ/ビデオなどを再生するためのMedia Player/QuickTime用プラグインで、Windowsシステムに標準ではインストールされていないが、シェアウェアなどで提供されている。またMedia Player 6.4は、Windows NT SP1〜6a/95以外に、Windows 98/2000 Professionalのシステムにもmplayer2.exeとして含まれ、DirectShowの再生に利用されることがある。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ