| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.3 | $0-$5k | 0.00 |
Der Microsoft Windows Media Player ist ein Teil moderner Windows-Betriebssysteme und für das Darstellen von Multimedia-Dateien (Filmen und Musik) vorgesehen. Ist der Windows Media Player auf einem System vorhanden, installiert der Microsoft Internet Explorer Skins (*.WMZ) ohne Nachfragen des Benutzers. Um Angriffen aus dem Internet vorzubeugen, wird dieser Vorgang in einem zufälligen Ordner durchgeführt. Durch das Heranziehen hexadezimal codierter Backslashes (\) kann ein Angreifer den Zielpfad exakt bestimmen. Möchte ein Angreifer eine bestehende Datei überschreiben, wird zuerst der Benutzer des Systems mit einer Popup-Meldung gefragt. Ist ein Angreifer in der Lage, ausführbare Dateien (z.B. Ein Backdoor-Programm) einschleusen (z.B. Im Autostart-Ordner), kann so unter Umständen das gesamte System kompromittiert werden. Microsoft hat diese Sicherheitslücke als "critical" eingestuft. Patches für die Versionen 7 und 8 des Windows Media Players stehen zum Download bereit. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (11953) und Tenable (11595) dokumentiert.
Für den Vulnerability Scanner Nessus wurde am 07.05.2003 ein Plugin mit der ID 11595 (MS03-017: Windows Media Player Skin Download Overflow (817787)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet und im Kontext l ausgeführt.
Diese Schwachstelle machte auf den ersten Blick den Eindruck, als sei nichts schlimmes dabei. Schliesslich kann ein Angreifer ja nur irgendwelche Media Player Skins hochladen. Doch bei näherem Hinblicken bemerkt man, dass durch einen kleinen Fehler das Hochladen beliebiger Dateien an einen beliebigen Ort möglich ist. Das Einschleusen von Computerviren, Würmern, Backdoors und Trojanischen Pferden ist sodann kein Problem mehr. Umso wichtiger ist es, dass auf allen betroffenen Systemen der von Microsoft freigegebene Patch installiert wird.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
- end of life (old version)
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 8.1VulDB Meta Temp Score: 7.3
VulDB Base Score: 8.1
VulDB Temp Score: 7.3
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-269 / CWE-266
ATT&CK: T1068
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 11595
Nessus Name: MS03-017: Windows Media Player Skin Download Overflow (817787)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: MS03-017
Snort ID: 3192
Snort Message: WEB-CLIENT Windows Media Player directory traversal via Content-Disposition attempt
Snort Klasse: 🔍
Snort Pattern: 🔍
Suricata ID: 2103192
Suricata Klasse: 🔍
Suricata Message: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
SourceFire IPS: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Timeline
30.04.2003 🔍07.05.2003 🔍
07.05.2003 🔍
07.05.2003 🔍
07.05.2003 🔍
27.05.2003 🔍
27.05.2003 🔍
16.07.2003 🔍
09.04.2004 🔍
08.03.2021 🔍
Quellen
Hersteller: microsoft.comProdukt: microsoft.com
Advisory: MS03-017
Person: Jouko Pynnonen (jelmer)
Firma: Oy Online Solutions Ltd, Finland
Status: Bestätigt
CVE: CVE-2003-0228 (🔍)
OVAL: 🔍
X-Force: 11953 - Microsoft Windows Media Player skin downloading could allow an attacker to execute code, High Risk
Vulnerability Center: 1450 - [MS03-017] Microsoft Media Player Allows Arbitrary Code Execution via Downloaded Skin File, Medium
SecurityFocus: 7517 - Microsoft Windows Media Player Skin File Code Execution Vulnerability
OSVDB: 7738 - Microsoft Windows Media Player Skins File Arbitrary Command Execution
scip Labs: https://www.scip.ch/?labs.20161013
Eintrag
Erstellt: 07.05.2003 02:00Aktualisierung: 08.03.2021 09:46
Anpassungen: 07.05.2003 02:00 (63), 13.12.2016 20:20 (40), 08.03.2021 09:46 (2)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.