microsoft windows_media_player 缓冲区溢出漏洞

漏洞介绍

Windows是Microsoft开发的目前世界上用户最多、并且兼容性最强的操作系统。

Microsoft Windows中的Windows Media Player的Intel Indeo41 codec中存在堆缓冲溢出。远程攻击者可以借助多媒体文件中的IV41流量中的一个movi记录中的超大值，导致执行任意代码。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.microsoft.com/downloads/en/default.aspx

来源: www.microsoft.com

链接：http://www.microsoft.com/technet/security/advisory/954157.mspx
来源: MSKB

名称: 976138

链接：http://support.microsoft.com/kb/976138
来源: MSKB

名称: 955759

链接：http://support.microsoft.com/kb/955759
来源: MSKB

名称: 954157

链接：http://support.microsoft.com/kb/954157
来源: SECTRACK

名称: 1023302

链接：http://securitytracker.com/id?1023302
来源: MISC

链接：http://zerodayinitiative.com/advisories/ZDI-09-089/
来源: XF

名称: ms-ie-content-code-execution(54645)

链接：http://xforce.iss.net/xforce/xfdb/54645
来源: XF

名称: ms-ie-indeo41-bo(54642)

链接：http://xforce.iss.net/xforce/xfdb/54642
来源: VUPEN

名称: ADV-2009-3440

链接：http://www.vupen.com/english/advisories/2009/3440
来源: BID

名称: 37251

链接：http://www.securityfocus.com/bid/37251
来源: BUGTRAQ

名称: 20091208 ZDI-09-089: Microsoft Windows Intel Indeo Codec Parsing Heap Overflow Vulnerability

链接：http://www.securityfocus.com/archive/1/archive/1/508324/100/0/threaded
来源: OSVDB

名称: 60855

链接：http://www.osvdb.org/60855