Microsoft Windows Media Player插件缓冲区溢出…

信息提供：

安全公告（或线索）提供热线：51cto.editor@gmail.com

漏洞类别：

异常条件处理失败错误

攻击类型：

远程攻击

发布日期：

2006-02-14

更新日期：

2006-02-14

受影响系统：

Microsoft Windows XP SP2

Microsoft Windows XP SP1

Microsoft Windows Server 2003 SP1

Microsoft Windows Server 2003

Microsoft Windows 2000SP4

安全系统：

无

漏洞报告人：

John Cobb （johnc@nobytes.com）

漏洞描述：

BUGTRAQ ID: 16644

CVE(CAN) ID: CVE-2006-0005

Microsoft Windows Media Player是一款非常流行的媒体播放器。Windows Media Player（WMP）可在流行的浏览器中作为插件启动以便用户浏览网页上的Windows Media Player文件类型。

Microsoft Windows Media Player插件实现上存在缓冲区溢出漏洞，在某些环境下，远程攻击者可能利用此漏洞在用户机器上执行任意指令。

一些非IE的浏览器（如FireFox和Netscape）中，Windows Media Player插件中的漏洞可以被触发，IE及Opera浏览器不受此漏洞影响。如果上述浏览器浏览嵌入了超长src标签的恶意HTML页面并启动WMP插件的话，可以覆盖SEH地址导致在系统中执行任意指令。

具体来说，漏洞存在于npdsplay.10001040，在这里用户提供的字符串被拷贝到了栈缓冲区中：

1000171A C1E9 02 SHR ECX,2

>> 1000171D F3:A5 REP MOVS DWORD PTR ES:[EDI],DWORD PTR DS:[ESI]

1000171F 8BC8 MOV ECX,EAX

测试方法：

无

解决方法：

临时解决方法：

NSFOCUS建议您采取如下措施以降低威胁：

* 在受影响的浏览器中修改媒体文档到WMP的映射关系

以Firefox为例：

选择 工具->选项->下载->下载动作->查看、编辑动作，在对话框中修改所有默认用WMP打开的媒体文件类型。

厂商补丁：

Microsoft

---------

Microsoft已经为此发布了一个安全公告（MS06-006）以及相应补丁:

MS06-006：Vulnerability in Windows Media Player Plug-in with Non-Microsoft Internet Browsers Could Allow Remote Code Execution (911564)

链接：http://www.microsoft.com/technet/security/Bulletin/MS06-006.mspx

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有