ITmedia エンタープライズ:Windows Media Playerに未パッチの脆弱性
ようやく、MSRCのブログにもコメントが出ましたね。 Public Proof of Concept Code for ASX File Format Isssue – MSRC ブログの内容はPoCが公開されていること、悪意のあるASX形式のプレイリストでバッファオーバーフローが引き起こされること、 現在、他の可能性などを調査中のことが書かれています。 対象: ・Microsoft Windows Media Player 10 ・Microsoft Windows Media Player 9 関連記事: ・Windows Media Playerに未パッチの脆弱性 - ITmedia エンタープライズ ・http://www.isskk.co.jp/support/techinfo/general/mediaplayer_241.html ・Félicitations ! Votre domaine a bien été créé chez OVH ! ・Windows Media Player ASX File Handling Vulnerability:US-CERT Current Activity ・Windows Media Player - ASX Playlist Buffer Overflow (NEW):SANS ・ASX Playlist:eEye Digital Security - Research