Stabsstelle Informationssicherheit der
Universität Stuttgart (RUS-CERT)
https://cert.uni-stuttgart.de
logo
Meldung Nr: RUS-CERT-583

[MS/Windows Media Player] Mehrere Schwachstellen im Windows Media Player
(2001-11-21 14:56:11+00)

Quelle: http://cert.uni-stuttgart.de/archive/bugtraq/2001/11/msg00159.html

Durch einen buffer overflow bug im Windows Media Player 6.4 kann beim Abspielen von ASF-Dateien beliebiger Programmcode ausgeführt werden. Ferner besitzt der Windows Media Player 6.4/7/7.1 weitere Schwachstellen.

Betroffene Systeme

Frühere Versionen des Windows Media Player werden von Microsoft nicht mehr unterstützt und auch nicht mehr auf etwaige Schwachstellen untersucht. Eine Aussage zu eventuellen Problemen in diesen Versionen kann daher nicht gemacht werden.

Einfallstor
ASF-Datei (z.B. in arglistigen Webseiten, EMails, ...)

Auswirkung
Ausführung beliebigen Programmcodes mit den Privilegien des Anwenders

Typ der Verwundbarkeit
buffer overflow bug

Gefahrenpotential
mittel bis hoch
(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung
Der Windows Media Player 6.4 besitzt bei der Verarbeitung von Advanced Streaming Format (ASF) Dateien eine Schwachstelle, die es ermöglicht, beim Abspielen dieses ASF-Files beliebigen Programmcode ausführen zu lassen. Der Programmcode wird dabei mit den Privilegien des Anwenders, der die ASF-Datei abspielt, ausgeführt.
Windows Media Player 7/7.1 und Windows Media Player für Windows XP benutzen Komponenten des Windows Media Player 6.4. Diese Komponenten besitzen nicht näher beschriebene Schwachstelle, bei denen es sich laut dem Microsoft Security Bulletin MS01-056 um Varianten der bereits früher beschriebenen Schwachstellen im Windows Media Player handelt (siehe weitere Artikel zu diesem Thema).

Gegenmaßnahmen
Microsoft stellt Patches zur Verfügung.
Der Sammel-Patch für den Windows Media Player 6.4 beinhaltet auch Patches für die unter MS00-090, MS01-029 und MS01-042 beschriebenen Schwachstellen.

Vulnerability ID

Weitere Information zu diesem Thema

(tf)

Weitere Artikel zu diesem Thema:

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/


https://cert.uni-stuttgart.de/ticker/article.php?mid=583