VulDB: Microsoft Media Player 9.x Hosted Media Content Handler Pufferüberlauf
Allgemein
scipID: 4096
Betroffen: Microsoft Windows Media Player 9.x
Veröffentlicht: 13.04.2010
Risiko: 
kritisch
Eintrag: 91.6% komplett
Erstellt: 19.04.2010
Aktualisiert: 03.09.2012
Beschreibung
Windows Media Player ist eine Abspielsoftware von Microsoft für digitale Medien, also Audio- und Videodateien. Dieser Medienplayer ist für Microsoft Windows, Windows Mobile und (bis Version 9) Mac OS X verfügbar. Ein Researcher der ZDI veröffentlichte unlängst ein Advisory, indem er eine Schwachstelle (Pufferüberlauf) in verschiedenen Versionen des Produktes beschreibt. Diese Schwäche erlaubt es einem Angreifer, Kontroller über das System zu erlangen und seine Rechte zu erweitern. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (63765), Secunia (SA39380) und SecurityFocus (BID 39351) dokumentiert.
Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 45514 (MS10-027: Vulnerability in Windows Media Player Could Allow Remote Code Execution (979402)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet, im Kontext local ausgeführt und auf den Port 139 angewendet.
Die vorliegende Schwachstelle ist grundsätzlich als kritisch zu betrachten, zumal sich der Media Player einer enorm hohen Verbreitungsdichte erfreut. Betroffene Administratoren sollten zeitnah darum bestrebt sein, entsprechende Patches einzuspielen.
CVSS
Base Score: 4.6 (CVSS2#AV:N/AC:H/Au:S/C:P/I:P/A:P) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
CPE
- cpe:/a:microsoft:media_player:9.x
Exploiting
Klasse: Pufferüberlauf
Auswirkungen: Programmcode ausführen
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Nessus ID: 45514
Nessus Name: MS10-027: Vulnerability in Windows Media Player Could Allow Remote Code Execution (979402)
Nessus Family: Windows : Microsoft Bulletins
Nessus Context: local
Nessus Port: 139
Gegenmassnahmen
Empfehlung: Upgrade
0-Day Time: 0 Tage seit gefunden
Patch: MS10-027
Timeline
07.01.2010 | CVE zugewiesen
13.04.2010 | Advisory veröffentlicht
14.04.2010 | OSVDB Eintrag erstellt
19.04.2010 | VulDB Eintrag erstellt
03.09.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: zerodayinitiative.com
Firma: ZDI
OSVDB: 63765
CVE: CVE-2010-0268 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 39380
SecurityFocus: 39351
