Microsoft Windows Media Player .ASX存在缓冲溢出漏洞发布时间:2000-11-27 更新时间:2000-11-27 严重程度:高 威胁程度:普通用户访问权限 错误类型:设计错误 利用方式:客户机模式 受影响系统 Microsoft Windows Media Player 6.4详细描述 Windows Media Player中在ASX--Active Stream Redirector在远程获得数据 中存在缓冲拷贝不安全问题,ASX可以让用户在内部网络或者内部站点上使用 流媒体。ASX文件中的内容当被WINDOWS MEDIA PLAYER解析的时候,拷贝内容 到缓冲区来进行实时使用,当这些数据被拷贝的时候,没有检查数据的预定义 长度,这样就导致了内存边界溢出而覆盖程序堆栈。如果随机数据拷贝到缓冲区中,系统就可能受到拒绝服务攻击,如果提供精确的代码就可能导致执行任意命令。 测试代码 可以下载下面的测试代码: http://www.securityfocus.com/data/vulnerabilities/exploits/asx-bufferoverrun.zip 解决方案 下载补丁程序: Microsoft Windows Media Player 6.4: Microsoft patch wmsu33995 http://download.microsoft.com/download/winmediaplayer/Update/33995/WIN98/EN-US/wmsu33995.exe Microsoft Windows Media Player 7: Microsoft patch wmsu34419 http://download.microsoft.com/download/winmediaplayer/Update/34419/W982KMe/EN-US/wmsu34419.EXE 相关信息 |
