Stabsstelle DV-Sicherheit der
Universität Stuttgart (RUS-CERT)
https://cert.uni-stuttgart.de
logo
Meldung Nr: RUS-CERT-351

[MS/Media Player] Schwachstelle im Windows Media Player 6.4
(2001-05-14 13:34:36+00)

Quelle: http://cert.uni-stuttgart.de/archive/bugtraq/2001/05/msg00009.html

Durch einen buffer overflow bei der Bearbeitung von Microsoft ASX (Windows Media Audio / Video shortcut) Dateien mit dem Windows Media Player 6.4 kann beliebiger Programmcode ausgeführt werden.

Betroffene Systeme

Der Windows Media Player 7 ist von dieser Schwachstelle nicht betroffen.

Typ der Verwundbarkeit
buffer overflow bug

Beschreibung
Durch einen buffer overflow in der Active Stream Redirector (ASX) Komponente des Microsoft Media Players kann beliebiger Programmcode ausgeführt werden. Der buffer overflow tritt bei der Bearbeitung von Microsoft ASX (Windows Media Audio / Video shortcut) Dateien mit überlangen BANNER.HREF Attributen oder ASX VERSION Tags auf. Es wäre denkbar, dass mittels einer arglistigen Webseite oder HTML-Email beliebiger Programmcode mit den Privilegien des die arglistige Webseite oder HTML-Email betrachtenden Benutzers ausgeführt würde.

Gefahrenpotential
hoch
(Hinweise zur Einstufung des Gefahrenpotentials.)

Gegenmaßnahmen
Bisher liegt keine Reaktion von Microsoft vor. Ein Update des Windows Media Player auf die Version 7 könnte sinnvoll sein.

Weitere Information zu diesem Thema

(tf)

Weitere Artikel zu diesem Thema:

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/


https://cert.uni-stuttgart.de/ticker/article.php?mid=351