[MS/Windows Media Player] Mehrere Schwachstellen im Windows Media Player
(2001-11-21 14:56:11+00) Druckversion
Quelle: http://cert.uni-stuttgart.de/archive/bugtraq/2001/11/msg00159.html
Durch einen buffer overflow bug im Windows Media Player 6.4 kann beim Abspielen von ASF-Dateien beliebiger Programmcode ausgeführt werden. Ferner besitzt der Windows Media Player 6.4/7/7.1 weitere Schwachstellen.
Betroffene Systeme
- Windows Media Player 6.4
- Windows Media Player 7
- Windows Media Player 7.1
- Windows Media Player für Windows XP
Einfallstor
ASF-Datei (z.B. in arglistigen Webseiten, EMails, ...)
Auswirkung
Ausführung beliebigen Programmcodes mit den Privilegien des
Anwenders
Typ der Verwundbarkeit
buffer overflow bug
Gefahrenpotential
mittel bis hoch
(Hinweise zur
Einstufung
des Gefahrenpotentials.)
Beschreibung
Der Windows Media Player 6.4 besitzt bei der Verarbeitung von
Advanced Streaming Format (ASF) Dateien eine Schwachstelle,
die es ermöglicht, beim Abspielen dieses
ASF-Files beliebigen Programmcode ausführen zu lassen.
Der Programmcode wird dabei mit den Privilegien des Anwenders, der die
ASF-Datei abspielt, ausgeführt.
Windows Media Player 7/7.1 und Windows Media Player für Windows XP
benutzen Komponenten des
Windows Media Player 6.4. Diese Komponenten besitzen nicht näher
beschriebene Schwachstelle, bei denen es sich laut dem Microsoft Security Bulletin MS01-056
um Varianten der bereits früher beschriebenen Schwachstellen im Windows
Media Player handelt (siehe weitere Artikel zu diesem Thema).
Gegenmaßnahmen
Microsoft stellt Patches zur Verfügung.
Der Sammel-Patch für den Windows Media Player 6.4 beinhaltet auch Patches für
die unter MS00-090,
MS01-029 und
MS01-042
beschriebenen Schwachstellen.
- Windows Media Player 6.4, 7, oder 7.1:
http://download.microsoft.com/download/winmediaplayer/Update/308567/WIN98MeXP/EN-US/wm308567.exe - Windows Media Player für Windows XP:
http://windowsupdate.com (Installation des Critical Update vom 25 Oktober 2001)
Vulnerability ID
Weitere Information zu diesem Thema
- Microsoft Security Bulletin MS01-056 Windows Media Player .ASF Processor Contains Unchecked Buffer
Weitere Artikel zu diesem Thema:
- [MS/Windows Media Player] Buffer overflow im Windows Media Player (2001-07-27)
Durch einen Pufferüberlauf bei der Verarbeitung von Windows Media Station (.NSC) Dateien mit dem Windows Media Player kann beliebiger Programmcode mit den Privilegien des Benutzers des Windows Media Players ausgeführt werden. - [MS/Media Player] Patch/Update für den Windows Media Player 6.4/7.0 verfügbar (2001-05-24)
Durch einen buffer overflow bei der Bearbeitung von Microsoft ASX (Windows Media Audio / Video shortcut) Dateien mit dem Microsoft Windows Media Player ist die Ausführung von beliebigem Programmcode möglich. Eine weitere Schwachstelle bei der Speicherung von internet shortcuts führt darin eingebetteten HTML Code im Sicherheitskontext "Local Computer Zone" aus. - [MS/Media Player] Schwachstelle im Windows Media Player 6.4 (2001-05-14)
Durch einen buffer overflow bei der Bearbeitung von Microsoft ASX (Windows Media Audio / Video shortcut) Dateien mit dem Windows Media Player 6.4 kann beliebiger Programmcode ausgeführt werden.
Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der
Universität Stuttgart recherchiert und zusammengestellt. Die Universität
Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel
darf ausschließlich in unveränderter Form und nur zusammen mit diesem
Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine
Veröffentlichung unter diesen Bedingungen an anderer Stelle ist
ausdrücklich gestattet.
Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/
| Vorherige Meldung | Weitere Meldungen... | Nächste Meldung |
Bitte lesen Sie auch die Grundsätze, nach denen das RUS-CERT Tickermeldungen veröffentlicht. Der regelmäßige Bezug von Tickermeldungen über E-Mail und RSS-Feed ist ebenfalls möglich.