Windows Media Player .NSC 处理器存在缓冲溢出发布时间:2001-07-28 更新时间:2001-07-28 严重程度:高 威胁程度:普通用户访问权限 错误类型:输入验证错误 利用方式:客户机模式 受影响系统 Windows Media Player 6.4, 7, and 7.1详细描述 Windows Media Player 支持音乐和视频流,Streaming media channel 可以使用Windows Media Player的(.NSC)文件来配置,其中在使用处理 Windows Media Station的时候没有进行边界处理,可能造成攻击者在另外 的机器上进行缓冲溢出攻击,精心构造的请求可能造成执行任意代码。 攻击者可以设置恶意站点,发送EMAIL让目标者执行等。 测试代码 尚无 解决方案 补丁已经推出,请阅读下面的建议: http://www.microsoft.com/technet/security/bulletin/ms01-042.asp 相关信息 |
