|
信息提供: |
安全公告(或线索)提供热线:51cto.editor@gmail.com |
|
漏洞类别: |
异常条件处理失败错误 |
|
攻击类型: |
远程攻击 |
|
发布日期: |
2006-02-14 |
|
更新日期: |
2006-02-14 |
|
受影响系统: |
Microsoft Windows XP SP2
Microsoft Windows XP SP1
Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003
Microsoft Windows 2000SP4 |
|
安全系统: |
无 |
|
漏洞报告人: |
John Cobb (johnc@nobytes.com) |
|
漏洞描述: |
BUGTRAQ ID: 16644
CVE(CAN) ID: CVE-2006-0005
Microsoft Windows Media Player是一款非常流行的媒体播放器。Windows Media Player(WMP)可在流行的浏览器中作为插件启动以便用户浏览网页上的Windows Media Player文件类型。
Microsoft Windows Media Player插件实现上存在缓冲区溢出漏洞,在某些环境下,远程攻击者可能利用此漏洞在用户机器上执行任意指令。
一些非IE的浏览器(如FireFox和Netscape)中,Windows Media Player插件中的漏洞可以被触发,IE及Opera浏览器不受此漏洞影响。如果上述浏览器浏览嵌入了超长src标签的恶意HTML页面并启动WMP插件的话,可以覆盖SEH地址导致在系统中执行任意指令。
具体来说,漏洞存在于npdsplay.10001040,在这里用户提供的字符串被拷贝到了栈缓冲区中:
1000171A C1E9 02 SHR ECX,2
>> 1000171D F3:A5 REP MOVS DWORD PTR ES:[EDI],DWORD PTR DS:[ESI]
1000171F 8BC8 MOV ECX,EAX |
|
测试方法: |
无 |
|
解决方法: |
临时解决方法:
NSFOCUS建议您采取如下措施以降低威胁:
* 在受影响的浏览器中修改媒体文档到WMP的映射关系
以Firefox为例:
选择 工具->选项->下载->下载动作->查看、编辑动作,在对话框中修改所有默认用WMP打开的媒体文件类型。
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS06-006)以及相应补丁:
MS06-006:Vulnerability in Windows Media Player Plug-in with Non-Microsoft Internet Browsers Could Allow Remote Code Execution (911564)
链接:http://www.microsoft.com/technet/security/Bulletin/MS06-006.mspx |
