发布日期：2004-12-18
更新日期：2004-12-21

受影响系统：

Microsoft Windows Media Player 9.0
    - Microsoft Windows XP Professional SP1
    - Microsoft Windows XP Professional
    - Microsoft Windows XP Home SP1
    - Microsoft Windows XP Home
    - Microsoft Windows 2000 SP3

不受影响系统：

Microsoft Windows Media Player 10.0

描述：

---

CVE(CAN) ID: CVE-2004-1324,CVE-2004-1325

Windows Media Player是一款Microsoft开发和维护的媒体播放器。

Windows Media Player存在多个安全问题，远程攻击者可以利用这些漏洞覆盖部分文件或者泄露敏感信息。

问题一 Windows Media Player允许写音频文件：

Windows Media Player允许在IE中使用Media player控件更改歌曲和作者名，存在问题通过查找一个MP3文件允许攻击者覆盖音乐文件中的作者名，歌曲名等信息。如果可以是IE解析MP3文件，就可以注入脚本到本地电脑安全域，可能导致敏感信息泄露。

问题二 Windows Media Player允许判断文件信息：

利用getItemInfoByAtom()函数，并使用特殊号码，如果返回0表示问不存在，如果返回文件大小值就可以表示文件存在。

<*来源：Arman Nayyeri （arman-n@Phreaker.net）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=110352518211306&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Arman Nayyeri （arman-n@Phreaker.net）提供了如下测试方法：

http://www.4rman.com/security.htm

建议：

---

厂商补丁：

Microsoft
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载Windows Media Player 10：

http://www.microsoft.com/technet/security/

浏览次数：2735
严重程度：0（网友投票）