VulDB: Windows Media Player Pufferüberlauf bei Skin Dekompression
Allgemein
scipID: 3247
Betroffen: Windows Media Player bis 10.x
Veröffentlicht: 14.08.2007 (Piotr Bania)
Risiko: 
kritisch
Beschreibung
Windows Media Player ist eine Abspielsoftware von Microsoft für digitale Medien, also Audio- und Videodateien. Dieser Medienplayer ist für Microsoft Windows, Mac OS und Windows Mobile verfügbar. Neben der Abspielfunktion besteht die Möglichkeit des Brennens von Audio-CDs sowie das allgemeine Kopieren von ungeschützten CDs (siehe auch Digital Rights Management). Weiterhin sind eine Verwaltungsfunktion der Medienarchive, eine Synchronisationsfunktion für tragbare Geräte, wie z.B. MP3-Player oder PDAs, ein Internetradio-Empfänger sowie eine Schnittstelle zum legalen Kauf von Musik und Videos bei verschiedenen Anbietern, wie z.B. T-Online Vision, vorhanden. Piotr Bania fand eine Schwachstelle in aktuellen Versionen der Software, bei der ein Fehler bei der Dekompression von Skins zur Ausführung beliebigen Codes missbraucht werden kann.
Microsoft adressiert im monatlichen Patchday einmal mehr einige sehr kritische Schwachstellen, wie die hier vorliegende. Das Einspielen der entsprechenden Updates sei auch diesen Monat ohne Vorbehalt empfohlen.
Exploiting
Klasse: Cross Site Scripting
Lokal: Ja
Remote: Ja
Exploit: –
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Es wurde ein Patch herausgegeben.
Bestätigung: –
Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: http://www.microsoft.com/technet/security/Bulletin/MS07-047.mspx
Snort: –
Pattern: –
Quellen
Advisory: http://www.microsoft.com/technet/security/Bulletin/MS07-047.mspx
CVE: CVE-2007-3037
OSVDB: 36385
Securityfocus: 25307
Secunia: 26433
X-Force: –
Securitytracker: –
VUPEN: –
Securiteam: –
Tecchannel: –
Heise: –
smSS: smSS 19. August 2007
Buchtipp: Marc Ruef (2007), Die Kunst des Penetration Testing, C&L Verlag, ISBN 3936546495 (amazon.de)
