| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.5 | $0-$5k | 0.00 |
Der Microsoft Windows Media Player ist ein Teil moderner Windows-Betriebssysteme und für das Darstellen von Multimedia-Dateien (Filmen und Musik) vorgesehen. Ein externer Angreifer kann über ein HTML-Dokument .asf-Dateien automatisch ausführen lassen. Diese können sodann dank einem Designfehler beliebige Dateien auf im Dateisystem erstellen. Es wurde ein Beispiel-Exploit zu dieser Schwachstelle herausgegeben. Microsoft hat keinen Patch für die Schwachstelle herausgegeben, empfiehlt jedoch ein Upgrade auf den Microsoft Windows Media Player 9.0, der von dieser Sicherheitslücke nicht betroffen ist. Die Schwachstellen 192 sind ähnlich.
Diese Schwachstelle ist sehr unschön, ja unter gewissen Umständen gar extrem gefährlich. Ein Angreifer kann wichtige Dateien überschreiben und so einen Einbruch oder weiterführenden Angriff vorbereiten. Umso wichtiger ist es Gegenmassnahmen umzusetzen, um die Attacke nicht erfolgreich ausführbar zu machen.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
- end of life (old version)
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.0VulDB Meta Temp Score: 4.5
VulDB Base Score: 5.0
VulDB Temp Score: 4.5
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: Privilege EscalationCWE: Unbekannt
ATT&CK: Unbekannt
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Patch: microsoft.com
Timeline
25.07.2003 🔍25.07.2003 🔍
28.07.2003 🔍
07.06.2017 🔍
Quellen
Hersteller: microsoft.comProdukt: microsoft.com
Advisory: secunia.com⛔
Person: http-equiv
Firma: malware.com
Status: Nicht definiert
Secunia: 9358 - Windows Media Player Interaction with Local Zone, Highly Critical
TecChannel: 612 [404 Not Found]
scip Labs: https://www.scip.ch/?labs.20140213
Siehe auch: 🔍
Eintrag
Erstellt: 28.07.2003 11:21Aktualisierung: 07.06.2017 16:08
Anpassungen: 28.07.2003 11:21 (54), 07.06.2017 16:08 (5)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.