| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.4 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle wurde in Microsoft Windows 9 gefunden. Sie wurde als problematisch eingestuft. Es ist betroffen eine unbekannte Funktion der Komponente Media Player. Die Veränderung im Kontext von Bibliothek resultiert in erweiterte Rechte. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2003-0348 vorgenommen. Es ist möglich, den Angriff aus der Ferne durchzuführen. Es gibt keinen verfügbaren Exploit. Es ist ratsam, einen Patch zu implementieren, um dieses Problem zu beheben.
Details
Der Microsoft Windows Media Player ist ein Teil moderner Windows-Betriebssysteme und für das Darstellen von Multimedia-Dateien (Filmen und Musik) vorgesehen. Unter Ausnützung von ActiveX und Windows Media Player 9 kann ein Angreifer, die auf der Festplatte befindlichen Mediadateien betrachten. Diese Schwachstelle kann, aufgrund der spezifischen Art und Weise wie Active X auf die Informationen des Computers zugreift, ausgenutzt werden. Unter Anwendung von geskrippteten ActiveX Befehlsaufrufen zum betrachten oder ändern der Mediadaten. Um diesen Fehler auszunützen muss der Angreifer eine Website mit malicious Code erstellen, welche auf diese Verletzbarkeit ausgerichtet ist. Nach Aufruf dieser Seite (dazu genügt wie immer auch nur das "Vorschau"-Fenster im Outlook bei HTML-Mails) hat der Angreifer Zugriff ohne weitere Interaktion. Er kann ausschliesslich Mediadaten begutachten. Andere Dateien, Passwörter oder verschlüsselte Daten können nicht ausgelesen werden. Es besteht die Möglichkeit, dass der Attacker den Log-In Namen erraten kann (durch betrachten des Verzeichnispfades). Internet Explorer welche in der "Enhanced Security Configuration" konfiguriert sind, sind nicht betroffen (nähere Informationen dazu finden Sie unter http://www.microsoft.com/downloads/details.aspx?FamilyID=d41b036c-e2e1-4960-99bb-9757f7e9e31b&DisplayLang=en) Unter anderem wird der Fehler auch in den Datenbanken von X-Force (12440), Tenable (11774), SecurityFocus (BID 8034†), OSVDB (10997†) und Secunia (SA9114†) dokumentiert. Weitere Informationen werden unter microsoft.com bereitgestellt. Die Schwachstellen VDB-124 sind ähnlich. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Für den Vulnerability Scanner Nessus wurde am 26.06.2003 ein Plugin mit der ID 11774 (MS03-021: Windows Media Player Library Access (819639)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet und im Kontext l ausgeführt.
Das Microsoft proprietäre ActiveX ist wieder einmal das Werkzeug für diese Unschönheit. Diese Schwachstelle ist in soweit ärgerlich, da Sie relativ leicht ausgenutzt werden kann. Als Beispiel: per E-Mail im HTML-Format und der eingeschalteten "Vorschau" Funktion des Outlook. Wiedereinmal bestätigen sich alte Weisheiten: Mails (so schön sie auch immer sein können) sind nicht in HTML zu verfassen. Man sollte standardmässig HTML-Mails in Plaintext umformatieren lassen. Da weder andere Daten noch Passwörter ausgelesen werden können ist diese Verletzbarkeit nur für Personen als kritisch einzustufen, welche heikle Mediendaten (BusineesMeeting usw.) mit vertraulichen Daten auf Ihrer Festplatte gespeichert haben. Im Weiteren ist das mögliche Erraten des Benutzernamens durch die Verzeichnisstruktur unschön.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.microsoft.com/
- Produkt: https://www.microsoft.com/en-us/windows
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.6VulDB Meta Temp Score: 5.4
VulDB Base Score: 5.6
VulDB Temp Score: 5.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 11774
Nessus Name: MS03-021: Windows Media Player Library Access (819639)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Patch: microsoft.com
Timeline
28.05.2003 🔍25.06.2003 🔍
25.06.2003 🔍
25.06.2003 🔍
25.06.2003 🔍
26.06.2003 🔍
17.07.2003 🔍
24.07.2003 🔍
24.07.2003 🔍
09.04.2004 🔍
31.12.2024 🔍
Quellen
Hersteller: microsoft.comProdukt: microsoft.com
Advisory: MS03-021⛔
Person: Jelmer
Firma: Microsoft
Status: Bestätigt
CVE: CVE-2003-0348 (🔍)
GCVE (CVE): GCVE-0-2003-0348
GCVE (VulDB): GCVE-100-123
CERT: 🔍
X-Force: 12440 - Microsoft Windows Media Player ActiveX control could disclose sensitive information, Medium Risk
SecurityFocus: 8034 - Microsoft Media Player 9 Unauthorized Media Library Access Vulnerability
Secunia: 9114 - Microsoft Windows Media Player ActiveX Media Library Manipulation, Less Critical
OSVDB: 10997 - Microsoft Windows Media Player ActiveX Control Unauthorized Media Library Manipulation
SecurityTracker: 1007057 - Microsoft Windows Media Player Access Control Flaw Lets Remote Users View, Modify, and Delete Media Library Metadata
SecuriTeam: securiteam.com
Vulnerability Center: 1458 - [MS03-021] Microsoft Media Player Allows Unauthorized Access to Media Library, Medium
Diverses: 🔍
Siehe auch: 🔍
Eintrag
Erstellt: 25.06.2003 02:00Aktualisierung: 31.12.2024 04:39
Anpassungen: 25.06.2003 02:00 (61), 05.04.2017 14:46 (35), 08.03.2021 12:18 (2), 31.12.2024 04:39 (15)
Komplett: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.