Durch einen buffer overflow bei der Bearbeitung von Microsoft ASX (Windows Media Audio / Video shortcut) Dateien mit dem Windows Media Player 6.4 kann beliebiger Programmcode ausgeführt werden.

Betroffene Systeme

• Microsoft Windows Media Player 6.4

Typ der Verwundbarkeit
buffer overflow bug

Beschreibung
Durch einen buffer overflow in der Active Stream Redirector (ASX) Komponente des Microsoft Media Players kann beliebiger Programmcode ausgeführt werden. Der buffer overflow tritt bei der Bearbeitung von Microsoft ASX (Windows Media Audio / Video shortcut) Dateien mit überlangen BANNER.HREF Attributen oder ASX VERSION Tags auf. Es wäre denkbar, dass mittels einer arglistigen Webseite oder HTML-Email beliebiger Programmcode mit den Privilegien des die arglistige Webseite oder HTML-Email betrachtenden Benutzers ausgeführt würde.

Gefahrenpotential
hoch
(Hinweise zur Einstufung des Gefahrenpotentials.)

Gegenmaßnahmen
Bisher liegt keine Reaktion von Microsoft vor. Ein Update des Windows Media Player auf die Version 7 könnte sinnvoll sein.

• http://www.microsoft.com/windows/windowsmedia/en/download/default.asp

Weitere Information zu diesem Thema

• Securiteam Microsoft Media Player ASX Parser Buffer Overflow Vulnerability (BANNER, VERSION)
• Securityfocus #2677 Windows Media Player .ASX Buffer Overflow Vulnerability
• Securityfocus #1980 Microsoft Windows Media Player .ASX Buffer Overflow Vulerability

Weitere Artikel zu diesem Thema:

• [MS/Windows Media Player] Mehrere Schwachstellen im Windows Media Player (2001-11-21)
  Durch einen buffer overflow bug im Windows Media Player 6.4 kann beim Abspielen von ASF-Dateien beliebiger Programmcode ausgeführt werden. Ferner besitzt der Windows Media Player 6.4/7/7.1 weitere Schwachstellen.
• [MS/Windows Media Player] Buffer overflow im Windows Media Player (2001-07-27)
  Durch einen Pufferüberlauf bei der Verarbeitung von Windows Media Station (.NSC) Dateien mit dem Windows Media Player kann beliebiger Programmcode mit den Privilegien des Benutzers des Windows Media Players ausgeführt werden.
• [MS/Media Player] Patch/Update für den Windows Media Player 6.4/7.0 verfügbar (2001-05-24)
  Durch einen buffer overflow bei der Bearbeitung von Microsoft ASX (Windows Media Audio / Video shortcut) Dateien mit dem Microsoft Windows Media Player ist die Ausführung von beliebigem Programmcode möglich. Eine weitere Schwachstelle bei der Speicherung von internet shortcuts führt darin eingebetteten HTML Code im Sicherheitskontext "Local Computer Zone" aus.
• [MS/Media Player] Patch für Windows Media Player 7 verfügbar (2001-02-15)
  Der Windows Media Player 7 besitzt eine Sicherheitslücke, durch den beliebiger Java-Code ausgeführt werden kann.

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/