10.08.2007
Windows Media Player 11 уязвим к аварийному завершению по ошибке «деление на ноль» при попытке открытия специально сформированного файла формата AU.
Уязвимость связана с неспособностью приложения к корректной обработке исключительных ситуаций, одной из которых является попытка деления на ноль. Вероятно, ноль в одном из полей заголовка файла AU используется при обработке в качестве делимого.
Пока неизвестно, подвержены ли уязвимости более ранние версии WMP. Исследователи представили концептуальный AU-файл, вызывающий ошибку, а также исходный код на языке Python для создания такого файла. Файлы тестировались только под Windows XP SP2.
Это вторая за неделю найденная уязвимость к аварийному завершению продуктов Microsoft. Вчера японский блоггер обнаружил, что Microsoft Internet Explorer 6 можно заставить завершиться по ошибке при помощи небольшого участка HTML-кода, размещённого в веб-странице.
|