发布日期：2001-05-12
更新日期：2001-05-28

受影响系统：

  Microsoft Windows Media Player 6.4
  Microsoft Windows Media Player 7

不受影响系统：

  Microsoft Windows Media Player 7.1

描述：

---

CVE ID: CAN-2001-0242

Windows 媒体播放器是一个应用程序，用来播放数字声频、视频内容。在播放器的 ASX(Active Stream Redirector)组件中，存在一个涉及远程数据获取的不安全的缓冲区拷
贝。

在传递 .ASX 文件时，<VERSION> 标记中的'HREF' 值没有作边界检查就复制到一个本
地变量中。如果这个域超出预定义的长度限制，结果有可能导致堆栈被覆盖。

这个漏洞有可能被攻击者利用访问肉机。比如说在 web 服务器上放一个有害的 .ASX
文件，这样就可以攻击远程访问的客户了。

虽然没有证实，极有可能在对 HREF 属性的处理上有一个的深层问题，正是这个单一的
问题导致一系列的漏洞。关于这一点，参看Windows 媒体播放器的相关漏洞。

<* 来源：ByteRage (byterage@yahoo.com) *>



建议：

---

厂商补丁：

微软已就此发布了一个安全公告(MS01-029)以及相应补丁。

您可以在下列地址看到微软安全公告的详细内容：

http://www.microsoft.com/technet/security/bulletin/ms01-029.asp

补丁程序可以在下列地址下载：

. Windows Media Player 6.4:

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=29921

. Windows Media Player 7:

升级到 Windows Media Player 7.1:
http://download.microsoft.com/download/winmediaplayer/wmp71/7.1/W982KMe/EN-US/mp71.exe


浏览次数：4087
严重程度：0（网友投票）