Stabsstelle DV-Sicherheit der
Universität Stuttgart (RUS-CERT)
https://cert.uni-stuttgart.de
logo
Meldung Nr: RUS-CERT-435

[MS/Windows Media Player] Buffer overflow im Windows Media Player
(2001-07-27 18:18:03+00)

Quelle: http://cert.uni-stuttgart.de/archive/bugtraq/2001/07/msg00649.html

Durch einen Pufferüberlauf bei der Verarbeitung von Windows Media Station (.NSC) Dateien mit dem Windows Media Player kann beliebiger Programmcode mit den Privilegien des Benutzers des Windows Media Players ausgeführt werden.

Betroffene Systeme

unter Windows 95 & 98, NT 4.0 & 2000

Einfallstor
Windows Media Station (.NSC) Dateien die mit dem Windows Media Player ausgeführt werden.

Auswirkung
Ausführung beliebigen Programmcodes mit den Privilegien des Benutzers des Windows Media Players.

Typ der Verwundbarkeit
buffer overflow bug

Gefahrenpotential
hoch
(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung
Die Windows Media Player besitzen einen Pufferüberlauf bei der Verarbeitung von Windows Media Station (.NSC) Dateien. Durch diese Schwachstelle kann beliebiger Programmcode mit den Privilegien des Windows Media Player Benutzers ausgeführt werden. Ein Angreifer könnte eine entsprechend präparierte .NSC-Datei auf einem Webserver ablegen und sie beim Betrachten der Webseite automatisch ausführen. Ferner könnte ein Angreifer eine solche .NSC-Datei beispielsweise per E-Mail versenden und im Falle von HTML E-Mails diese Datei bei der Betrachtung der E-Mail ausführen.

Gegenmaßnahmen
Microsoft stellt Patches zur Beseitigung dieser Schwachstelle zur Verfügung:

Weitere Information zu diesem Thema

(tf)

Weitere Artikel zu diesem Thema:

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/


https://cert.uni-stuttgart.de/ticker/article.php?mid=435