|
|
Windows Media Player .ASX存在缓冲溢出
发布时间:2001-05-07
更新时间:2001-05-07
严重程度:高
威胁程度:普通用户访问权限
错误类型:输入验证错误
利用方式:客户机模式
受影响系统Microsoft Windows Media Player 6.4
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows NT 4.0
- Microsoft Windows 2000
Microsoft Windows Media Player 6.3
- Sun Solaris 8.0
- Sun Solaris 7.0
- Sun Solaris 2.6
- Sun Solaris 2.5.1
+ Microsoft Windows ME
+ Microsoft Windows 98
+ Microsoft Windows 95
+ Microsoft Windows NT 4.0
+ Microsoft Windows 2000
- Apple MacOS 8.0
- Apple MacOS 7.6.1
- Apple MacOS 7.6
- Apple MacOS 7.5.3
- Apple MacOS 7.5.2
- Apple MacOS 7.5.1
- Apple MacOS 7.1.2
- Apple MacOS 7.1
- Apple MacOS 7.0.1
- Apple MacOS 7.0
Microsoft Windows Media Player 7
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows NT 4.0
- Microsoft Windows 2000 详细描述
Windows Media Player 是多媒体播放程序,其中ASX在
处理远程数据上存在一个缓冲溢出。当处理.ASX文件
时候,在<Banner>标签的'HREF'拷贝到本地变量的时候
没有检查边界,可以导致缓冲区破坏而导致攻击者访问
系统。
测试代码
请查看如下演示程序:
http://www.securityfocus.com/data/vulnerabilities/exploits/MoneyisWrong.asx
解决方案
尚无
相关信息
|
