You are here: Home » Aktuelle Meldungen » Meldung
Sorry, this page is not translated yet.
Meldung Nr: RUS-CERT-351

[MS/Media Player] Schwachstelle im Windows Media Player 6.4
(2001-05-14 13:34:36+00) Druckversion

Quelle: http://cert.uni-stuttgart.de/archive/bugtraq/2001/05/msg00009.html

Durch einen buffer overflow bei der Bearbeitung von Microsoft ASX (Windows Media Audio / Video shortcut) Dateien mit dem Windows Media Player 6.4 kann beliebiger Programmcode ausgeführt werden.

Betroffene Systeme

  • Microsoft Windows Media Player 6.4
Der Windows Media Player 7 ist von dieser Schwachstelle nicht betroffen.

Typ der Verwundbarkeit
buffer overflow bug

Beschreibung
Durch einen buffer overflow in der Active Stream Redirector (ASX) Komponente des Microsoft Media Players kann beliebiger Programmcode ausgeführt werden. Der buffer overflow tritt bei der Bearbeitung von Microsoft ASX (Windows Media Audio / Video shortcut) Dateien mit überlangen BANNER.HREF Attributen oder ASX VERSION Tags auf. Es wäre denkbar, dass mittels einer arglistigen Webseite oder HTML-Email beliebiger Programmcode mit den Privilegien des die arglistige Webseite oder HTML-Email betrachtenden Benutzers ausgeführt würde.

Gefahrenpotential
hoch
(Hinweise zur Einstufung des Gefahrenpotentials.)

Gegenmaßnahmen
Bisher liegt keine Reaktion von Microsoft vor. Ein Update des Windows Media Player auf die Version 7 könnte sinnvoll sein.

Weitere Information zu diesem Thema

  • Securiteam Microsoft Media Player ASX Parser Buffer Overflow Vulnerability (BANNER, VERSION)
  • Securityfocus #2677 Windows Media Player .ASX Buffer Overflow Vulnerability
  • Securityfocus #1980 Microsoft Windows Media Player .ASX Buffer Overflow Vulerability

(tf)

Weitere Artikel zu diesem Thema:

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/

Vorherige Meldung Weitere Meldungen... Nächste Meldung

Bitte lesen Sie auch die Grundsätze, nach denen das RUS-CERT Tickermeldungen veröffentlicht. Der regelmäßige Bezug von Tickermeldungen über E-Mail und RSS-Feed ist ebenfalls möglich.