[MS/Windows Media Player] Buffer overflow im Windows Media Player
(2001-07-27 18:18:03+00)
Quelle:
http://cert.uni-stuttgart.de/archive/bugtraq/2001/07/msg00649.htmlDurch einen Pufferüberlauf bei der Verarbeitung von Windows Media Station (.NSC) Dateien mit dem Windows Media Player kann beliebiger Programmcode mit den Privilegien des Benutzers des Windows Media Players ausgeführt werden.
Betroffene Systeme
- Microsoft Windows Media Player 6.4
- Microsoft Windows Media Player 7
- Microsoft Windows Media Player 7.1
Einfallstor
Windows Media Station (.NSC) Dateien die mit dem Windows Media Player ausgeführt werden.
Auswirkung
Ausführung beliebigen Programmcodes mit den Privilegien des Benutzers des Windows Media Players.
Typ der Verwundbarkeit
buffer overflow bug
Gefahrenpotential
hoch
(Hinweise zur Einstufung des Gefahrenpotentials.)
Beschreibung
Die Windows Media Player besitzen einen Pufferüberlauf bei der Verarbeitung von Windows Media Station (.NSC) Dateien. Durch diese Schwachstelle kann beliebiger Programmcode mit den Privilegien des Windows Media Player Benutzers ausgeführt werden. Ein Angreifer könnte eine entsprechend präparierte .NSC-Datei auf einem Webserver ablegen und sie beim Betrachten der Webseite automatisch ausführen. Ferner könnte ein Angreifer eine solche .NSC-Datei beispielsweise per E-Mail versenden und im Falle von HTML E-Mails diese Datei bei der Betrachtung der E-Mail ausführen.
Gegenmaßnahmen
Microsoft stellt Patches zur Beseitigung dieser Schwachstelle zur Verfügung:
- Windows Media Player 6.4:
Die Schwachstelle kann durch Installation des Patch oder durch Update auf den Windows Media Player 7.1 und Installation des Patches beseitigt werden. - Windows Media Player 7.0:
Die Schwachstelle kann durch ein Update auf den Windows Media Player 7.1 und Installation des Patch beseitigt werden. - Windows Media Player 7.1:
Die Schwachstelle kann durch Installation des Patch beseitigt werden.
Weitere Information zu diesem Thema
- Microsoft Security Bulletin MS01-042 Windows Media Player .NSC Processor Contains Unchecked Buffer
Weitere Artikel zu diesem Thema:
- [MS/Windows Media Player] Mehrere Schwachstellen im Windows Media Player (2001-11-21)
Durch einen buffer overflow bug im Windows Media Player 6.4 kann beim Abspielen von ASF-Dateien beliebiger Programmcode ausgeführt werden. Ferner besitzt der Windows Media Player 6.4/7/7.1 weitere Schwachstellen. - [MS/Media Player] Patch/Update für den Windows Media Player 6.4/7.0 verfügbar (2001-05-24)
Durch einen buffer overflow bei der Bearbeitung von Microsoft ASX (Windows Media Audio / Video shortcut) Dateien mit dem Microsoft Windows Media Player ist die Ausführung von beliebigem Programmcode möglich. Eine weitere Schwachstelle bei der Speicherung von internet shortcuts führt darin eingebetteten HTML Code im Sicherheitskontext "Local Computer Zone" aus. - [MS/Media Player] Schwachstelle im Windows Media Player 6.4 (2001-05-14)
Durch einen buffer overflow bei der Bearbeitung von Microsoft ASX (Windows Media Audio / Video shortcut) Dateien mit dem Windows Media Player 6.4 kann beliebiger Programmcode ausgeführt werden.
Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.
Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/
https://cert.uni-stuttgart.de/ticker/article.php?mid=435