漏洞信息详情
Microsoft Windows Media Player PNG块解码 栈溢出漏洞
- CNNVD编号:CNNVD-200606-292
- 危害等级: 超危
![图片[1]-Microsoft Windows Media Player PNG块解码 栈溢出漏洞-一一网](https://www.proyy.com/skycj/data/images/2021-07-03/c4e67a37c54aee8c0e1983d8333a9158.png)
- CVE编号:
CVE-2006-0025
- 漏洞类型:
缓冲区溢出
- 发布时间:
2006-06-13
- 威胁类型:
远程
- 更新时间:
2006-06-14
- 厂 商:
microsoft - 漏洞来源:
Greg MacManus -
漏洞简介
Microsoft Media Player是一款流行的媒体播放器。
Windows Media Player在解码PNG图形文件块时存在栈溢出漏洞,成功利用这个漏洞的攻击者可以完全控制受影响系统。
攻击者可以创建特制的Windows Media Player内容,如果用户访问了Web站点或特制邮件消息的话就会导致执行任意指令。
漏洞公告
临时解决方法:
* 修改DirectX “Filter Graph no thread”注册表项的访问控制列表。
* 备份并删除DirectX “Filter Graph no thread”注册表项。
* 注销Wmp.dll。
* 解除WMZ文件扩展名的关联。
厂商补丁:
Microsoft
———
Microsoft已经为此发布了一个安全公告(MS06-024)以及相应补丁:
MS06-024:Vulnerability in Windows Media Player Could Allow Remote Code Execution (917734)
链接:
http://www.microsoft.com/technet/security/Bulletin/MS06-024.mspx” target=”_blank”>
http://www.microsoft.com/technet/security/Bulletin/MS06-024.mspx临时解决方法:
* 禁用远程访问连接管理器服务。
* 在防火墙阻断:
UDP端口135、137、138、445,以及TCP端口135、139、445、593
所有大于1024端口上的未经请求的入站通讯
任何其他明确配置的RPC端口
* 使用个人防火墙,如Windows XP和Windows Server 2003捆绑的Internet连接防火墙。
* 在支持的系统上启用高级TCP/IP过滤功能。
* 在受影响的系统上使用IPSec阻断受影响的端口。
厂商补丁:
Microsoft
———
Microsoft已经为此发布了一个安全公告(MS06-025)以及相应补丁:
MS06-025:Vulnerability in Routing and Remote Access Could Allow Remote Code Execution (911280)
链接:
http://www.microsoft.com/technet/security/Bulletin/MS06-025.mspx” target=”_blank”>
http://www.microsoft.com/technet/security/Bulletin/MS06-025.mspx
参考网址
来源:US-CERT
名称: TA06-164A
链接:http://www.us-cert.gov/cas/techalerts/TA06-164A.html
来源:US-CERT
名称: VU#608020
链接:http://www.kb.cert.org/vuls/id/608020
来源: BID
名称: 18385
链接:http://www.securityfocus.com/bid/18385
来源: MS
名称: MS06-024
链接:http://www.microsoft.com/technet/security/bulletin/ms06-024.mspx
来源: IDEFENSE
名称: 20060613 Windows Media Player PNG Chunk Decoding Stack-Based Buffer Overflow
链接:http://www.idefense.com/intelligence/vulnerabilities/display.php?id=406
来源: VUPEN
名称: ADV-2006-2322
链接:http://www.frsirt.com/english/advisories/2006/2322
来源: SECUNIA
名称: 20626
链接:http://secunia.com/advisories/20626
来源: XF
名称: win-media-player-png-bo(26788)
链接:http://xforce.iss.net/xforce/xfdb/26788
来源: OSVDB
名称: 26430
来源: SECTRACK
名称: 1016284
链接:http://securitytracker.com/id?1016284
来源: US Government Resource: oval:org.mitre.oval:def:1974
名称: oval:org.mitre.oval:def:1974
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1974
来源: US Government Resource: oval:org.mitre.oval:def:1820
名称: oval:org.mitre.oval:def:1820
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1820
来源: US Government Resource: oval:org.mitre.oval:def:1807
名称: oval:org.mitre.oval:def:1807
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1807
来源: US Government Resource: oval:org.mitre.oval:def:1805
名称: oval:org.mitre.oval:def:1805
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1805
来源: US Government Resource: oval:org.mitre.oval:def:1729
名称: oval:org.mitre.oval:def:1729
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1729
来源: US Government Resource: oval:org.mitre.oval:def:1230
名称: oval:org.mitre.oval:def:1230
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1230
![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)
![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)
