Vulnerabilidad en listas de ASX de Microsoft Windows Media Player 10.x

No existe parche oficial, aunque Microsoft ha confirmado que se encuentra investigando el problema y los posibles vectores de ataque asociados




Se ha encontrado una vulnerabilidad en Windows Media Player que pude ser aprovechada por atacantes para provocar una denegación de servicio o potencialmente ejecutar código arbitrario.

El fallo se debe a un error de límites a la hora de manejar etiquetas "REF HREF" en listas de reproducción ASX. Esto puede ser aprovechado para provocar un desbordamiento de memoria intermedia basado en heap a través de una cadena larga con una URL inválida.

Es posible que el problema permita la ejecución de código arbitrario. El fallo ha sido confirmado en la versión 10.00.00.4036 aunque otras pueden verse afectadas, además cabe señalar que existe una prueba de concepto de la vulnerabilidad.

No existe parche oficial, aunque Microsoft ha confirmado que se encuentra investigando el problema y los posibles vectores de ataque asociados. Se recomienda no abrir listas de reproducción no confiables.