VulDB: Microsoft Media Player 9.x Pufferüberlauf [CVE-2010-2745]
Allgemein
scipID: 4199
Betroffen: Microsoft Windows Media Player
Veröffentlicht: 12.10.2010 (SkyLined)
Risiko: 
problematisch
Eintrag: 96.2% komplett
Erstellt: 19.10.2010
Aktualisiert: 03.09.2012
Beschreibung
Microsoft Windows ist ein Markenname für Betriebssysteme des Unternehmens Microsoft. Ursprünglich war Microsoft Windows eine grafische Erweiterung des Betriebssystems MS-DOS (wie beispielsweise auch GEM oder PC/GEOS). Inzwischen wurde dieser Entwicklungszweig zugunsten der Windows-NT-Produktlinie aufgegeben und Windows bezeichnet das Betriebssystem als Ganzes. Der Name Windows (engl.: Fenster) rührt daher, dass aktive Anwendungen als rechteckige Fenster auf dem Bildschirm dargestellt werden. Der Researcher SkyLined der Firma Google identifizierte unlängst eine Schwachstelle (Pufferüberlauf) in aktuellen Versionen der vorliegenden Applikation. Durch die Ausnutzung der vorliegenden Schwachstelle kann unter Umständen beliebiger Code zur Ausführung gebracht werden, was zur Kompromittierung des Systems führen kann. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (68557), Secunia (SA41779), SecurityFocus (BID 43772) und SecurityTracker (ID 1024550) dokumentiert.
Für den Vulnerability Scanner Nessus wurde am 13.10.2010 ein Plugin mit der ID 49959 (MS10-082: Vulnerability in Windows Media Player Could Allow Remote Code Execution (2378111)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet, im Kontext local ausgeführt und auf den Port 139 angewendet.
Die vorliegende Schwachstelle kann durchaus kritisch Auswirkungen nach sich ziehen. Betroffene Systeme sollten daher zeitnah gepatcht werden, um eine Kompromittierung zu vermeiden.
CVSS
Base Score: 4.6 (CVSS2#AV:N/AC:H/Au:S/C:P/I:P/A:P) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Klasse: Pufferüberlauf
Auswirkungen: Programmcode ausführen
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Nessus ID: 49959
Nessus Name: MS10-082: Vulnerability in Windows Media Player Could Allow Remote Code Execution (2378111)
Nessus Family: Windows : Microsoft Bulletins
Nessus Context: local
Nessus Port: 139
Gegenmassnahmen
Empfehlung: Upgrade
0-Day Time: 0 Tage seit gefunden
Patch: MS10-082
Timeline
14.07.2010 | CVE zugewiesen
12.10.2010 | Advisory veröffentlicht
12.10.2010 | OSVDB Eintrag erstellt
13.10.2010 | Nessus Plugin veröffentlicht
19.10.2010 | VulDB Eintrag erstellt
03.09.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: code.google.com
Person: SkyLined
Firma: Google
OSVDB: 68557
CVE: CVE-2010-2745 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 41779
SecurityFocus: 43772
SecurityTracker: 1024550
- Letzte Einträge
- Apple QuickTime DREF Atom Handler Pufferüberlauf [CVE-2013-1017]
- Apple QuickTime H.264 Handler Pufferüberlauf [CVE-2013-1018]
- Apple QuickTime MP3 File Handler Pufferüberlauf [CVE-2013-0989]
- Apple QuickTime Sorenson Codec Handler Pufferüberlauf [CVE-2013-1019]
- Apple QuickTime JPEG Handler Pufferüberlauf [CVE-2013-1020]
- Statistiken
- Archiv
