VulDB: Windows Media Player Skin Header Parsing Pufferüberlauf
Allgemein
scipID: 3246
Betroffen: Windows Media Player bis 10.x
Veröffentlicht: 14.08.2007 (Piotr Bania)
Risiko: 
kritisch
Beschreibung
Windows Media Player ist eine Abspielsoftware von Microsoft für digitale Medien, also Audio- und Videodateien. Dieser Medienplayer ist für Microsoft Windows, Mac OS und Windows Mobile verfügbar. Neben der Abspielfunktion besteht die Möglichkeit des Brennens von Audio-CDs sowie das allgemeine Kopieren von ungeschützten CDs (siehe auch Digital Rights Management). Weiterhin sind eine Verwaltungsfunktion der Medienarchive, eine Synchronisationsfunktion für tragbare Geräte, wie z.B. MP3-Player oder PDAs, ein Internetradio-Empfänger sowie eine Schnittstelle zum legalen Kauf von Musik und Videos bei verschiedenen Anbietern, wie z.B. T-Online Vision, vorhanden. Piotr Bania fand eine Schwachstelle in aktuellen Versionen der Software, bei der ein Fehler beim Parsen von Headerinformationen von Skins zur Ausführung beliebigen Codes missbraucht werden kann.
Microsoft adressiert im monatlichen Patchday einmal mehr einige sehr kritische Schwachstellen, wie die hier vorliegende. Das Einspielen der entsprechenden Updates sei auch diesen Monat ohne Vorbehalt empfohlen.
Exploiting
Klasse: Pufferüberlauf
Lokal: Ja
Remote: Ja
Exploit: –
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Es wurde ein Patch herausgegeben.
Bestätigung: –
Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: http://www.microsoft.com/technet/security/Bulletin/MS07-047.mspx
Snort: –
Pattern: –
Quellen
Advisory: http://www.microsoft.com/technet/security/Bulletin/MS07-047.mspx
CVE: CVE-2007-3035
OSVDB: –
Securityfocus: 25305
Secunia: 26433
X-Force: 35895
Securitytracker: 1018565
VUPEN: ADV-2007-2871
Securiteam: –
Tecchannel: –
Heise: –
smSS: smSS 19. August 2007
Buchtipp: Marc Ruef (2007), Die Kunst des Penetration Testing, C&L Verlag, ISBN 3936546495 (amazon.de)
