ニュース
» 2008年12月29日 09時01分 UPDATE

任意のコード実行の恐れ:Windows Media Playerに未修正の脆弱性情報

Windows Media Playerに、リモートからコードが実行させる可能性がある新たな脆弱性情報が公開された。

[ITmedia]

 SANS Internet Storm Centerは12月27日、Windows Media Playerの新たな脆弱性情報が公開されたと伝えた。

 この脆弱性を悪用すると、細工を施したWAV、SND、MIDIファイルを使って標的とするシステム上で整数オーバーフローを誘発させ、リモートから任意のコードを実行することが可能になると報告されている。現時点で解決策は存在しないという。

 SANSは読者からの報告として、完全にパッチを当てたWindows XP SP3上でMedia Player 9と11を使ってこの脆弱性を突いたコンセプト実証(PoC)コードを試したところ、アプリケーションがクラッシュしたと伝えている。

過去のセキュリティニュース一覧はこちら

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -