Sie sind hier: Home » Aktuelle Meldungen » Meldung
Meldung Nr: RUS-CERT-583

[MS/Windows Media Player] Mehrere Schwachstellen im Windows Media Player
(2001-11-21 14:56:11+00) Druckversion

Quelle: http://cert.uni-stuttgart.de/archive/bugtraq/2001/11/msg00159.html

Durch einen buffer overflow bug im Windows Media Player 6.4 kann beim Abspielen von ASF-Dateien beliebiger Programmcode ausgeführt werden. Ferner besitzt der Windows Media Player 6.4/7/7.1 weitere Schwachstellen.

Betroffene Systeme

  • Windows Media Player 6.4
  • Windows Media Player 7
  • Windows Media Player 7.1
  • Windows Media Player für Windows XP
Frühere Versionen des Windows Media Player werden von Microsoft nicht mehr unterstützt und auch nicht mehr auf etwaige Schwachstellen untersucht. Eine Aussage zu eventuellen Problemen in diesen Versionen kann daher nicht gemacht werden.

Einfallstor
ASF-Datei (z.B. in arglistigen Webseiten, EMails, ...)

Auswirkung
Ausführung beliebigen Programmcodes mit den Privilegien des Anwenders

Typ der Verwundbarkeit
buffer overflow bug

Gefahrenpotential
mittel bis hoch
(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung
Der Windows Media Player 6.4 besitzt bei der Verarbeitung von Advanced Streaming Format (ASF) Dateien eine Schwachstelle, die es ermöglicht, beim Abspielen dieses ASF-Files beliebigen Programmcode ausführen zu lassen. Der Programmcode wird dabei mit den Privilegien des Anwenders, der die ASF-Datei abspielt, ausgeführt.
Windows Media Player 7/7.1 und Windows Media Player für Windows XP benutzen Komponenten des Windows Media Player 6.4. Diese Komponenten besitzen nicht näher beschriebene Schwachstelle, bei denen es sich laut dem Microsoft Security Bulletin MS01-056 um Varianten der bereits früher beschriebenen Schwachstellen im Windows Media Player handelt (siehe weitere Artikel zu diesem Thema).

Gegenmaßnahmen
Microsoft stellt Patches zur Verfügung.
Der Sammel-Patch für den Windows Media Player 6.4 beinhaltet auch Patches für die unter MS00-090, MS01-029 und MS01-042 beschriebenen Schwachstellen.

Vulnerability ID

Weitere Information zu diesem Thema

(tf)

Weitere Artikel zu diesem Thema:

  • [MS/Windows Media Player] Buffer overflow im Windows Media Player (2001-07-27)
    Durch einen Pufferüberlauf bei der Verarbeitung von Windows Media Station (.NSC) Dateien mit dem Windows Media Player kann beliebiger Programmcode mit den Privilegien des Benutzers des Windows Media Players ausgeführt werden.
  • [MS/Media Player] Patch/Update für den Windows Media Player 6.4/7.0 verfügbar (2001-05-24)
    Durch einen buffer overflow bei der Bearbeitung von Microsoft ASX (Windows Media Audio / Video shortcut) Dateien mit dem Microsoft Windows Media Player ist die Ausführung von beliebigem Programmcode möglich. Eine weitere Schwachstelle bei der Speicherung von internet shortcuts führt darin eingebetteten HTML Code im Sicherheitskontext "Local Computer Zone" aus.
  • [MS/Media Player] Schwachstelle im Windows Media Player 6.4 (2001-05-14)
    Durch einen buffer overflow bei der Bearbeitung von Microsoft ASX (Windows Media Audio / Video shortcut) Dateien mit dem Windows Media Player 6.4 kann beliebiger Programmcode ausgeführt werden.

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/

Vorherige Meldung Weitere Meldungen... Nächste Meldung

Bitte lesen Sie auch die Grundsätze, nach denen das RUS-CERT Tickermeldungen veröffentlicht. Der regelmäßige Bezug von Tickermeldungen über E-Mail und RSS-Feed ist ebenfalls möglich.