[MS/Windows Media Player] Mehrere Schwachstellen im Windows Media Player
(2001-11-21 14:56:11+00)
Quelle:
http://cert.uni-stuttgart.de/archive/bugtraq/2001/11/msg00159.htmlDurch einen buffer overflow bug im Windows Media Player 6.4 kann beim Abspielen von ASF-Dateien beliebiger Programmcode ausgeführt werden. Ferner besitzt der Windows Media Player 6.4/7/7.1 weitere Schwachstellen.
Betroffene Systeme
- Windows Media Player 6.4
- Windows Media Player 7
- Windows Media Player 7.1
- Windows Media Player für Windows XP
Einfallstor
ASF-Datei (z.B. in arglistigen Webseiten, EMails, ...)
Auswirkung
Ausführung beliebigen Programmcodes mit den Privilegien des Anwenders
Typ der Verwundbarkeit
buffer overflow bug
Gefahrenpotential
mittel bis hoch
(Hinweise zur Einstufung des Gefahrenpotentials.)
Beschreibung
Der Windows Media Player 6.4 besitzt bei der Verarbeitung von Advanced Streaming Format (ASF) Dateien eine Schwachstelle, die es ermöglicht, beim Abspielen dieses ASF-Files beliebigen Programmcode ausführen zu lassen. Der Programmcode wird dabei mit den Privilegien des Anwenders, der die ASF-Datei abspielt, ausgeführt.
Windows Media Player 7/7.1 und Windows Media Player für Windows XP benutzen Komponenten des Windows Media Player 6.4. Diese Komponenten besitzen nicht näher beschriebene Schwachstelle, bei denen es sich laut dem Microsoft Security Bulletin MS01-056 um Varianten der bereits früher beschriebenen Schwachstellen im Windows Media Player handelt (siehe weitere Artikel zu diesem Thema).
Gegenmaßnahmen
Microsoft stellt Patches zur Verfügung.
Der Sammel-Patch für den Windows Media Player 6.4 beinhaltet auch Patches für die unter MS00-090, MS01-029 und MS01-042 beschriebenen Schwachstellen.
- Windows Media Player 6.4, 7, oder 7.1:
http://download.microsoft.com/download/winmediaplayer/Update/308567/WIN98MeXP/EN-US/wm308567.exe - Windows Media Player für Windows XP:
http://windowsupdate.com (Installation des Critical Update vom 25 Oktober 2001)
Vulnerability ID
Weitere Information zu diesem Thema
- Microsoft Security Bulletin MS01-056 Windows Media Player .ASF Processor Contains Unchecked Buffer
Weitere Artikel zu diesem Thema:
- [MS/Windows Media Player] Buffer overflow im Windows Media Player (2001-07-27)
Durch einen Pufferüberlauf bei der Verarbeitung von Windows Media Station (.NSC) Dateien mit dem Windows Media Player kann beliebiger Programmcode mit den Privilegien des Benutzers des Windows Media Players ausgeführt werden. - [MS/Media Player] Patch/Update für den Windows Media Player 6.4/7.0 verfügbar (2001-05-24)
Durch einen buffer overflow bei der Bearbeitung von Microsoft ASX (Windows Media Audio / Video shortcut) Dateien mit dem Microsoft Windows Media Player ist die Ausführung von beliebigem Programmcode möglich. Eine weitere Schwachstelle bei der Speicherung von internet shortcuts führt darin eingebetteten HTML Code im Sicherheitskontext "Local Computer Zone" aus. - [MS/Media Player] Schwachstelle im Windows Media Player 6.4 (2001-05-14)
Durch einen buffer overflow bei der Bearbeitung von Microsoft ASX (Windows Media Audio / Video shortcut) Dateien mit dem Windows Media Player 6.4 kann beliebiger Programmcode ausgeführt werden.
Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.
Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/
https://cert.uni-stuttgart.de/ticker/article.php?mid=583