Windows Media Playerに、リモートからコードが実行させる可能性がある新たな脆弱性情報が公開された。
SANS Internet Storm Centerは12月27日、Windows Media Playerの新たな脆弱性情報が公開されたと伝えた。
この脆弱性を悪用すると、細工を施したWAV、SND、MIDIファイルを使って標的とするシステム上で整数オーバーフローを誘発させ、リモートから任意のコードを実行することが可能になると報告されている。現時点で解決策は存在しないという。
SANSは読者からの報告として、完全にパッチを当てたWindows XP SP3上でMedia Player 9と11を使ってこの脆弱性を突いたコンセプト実証(PoC)コードを試したところ、アプリケーションがクラッシュしたと伝えている。
Copyright © ITmedia, Inc. All Rights Reserved.