Microsoft Windows Media Player 9 Multimediadatenzugriff

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
5.4$0-$5k0.00

Zusammenfassunginfo

Eine Schwachstelle wurde in Microsoft Windows 9 gefunden. Sie wurde als problematisch eingestuft. Es ist betroffen eine unbekannte Funktion der Komponente Media Player. Die Veränderung im Kontext von Bibliothek resultiert in erweiterte Rechte. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2003-0348 vorgenommen. Es ist möglich, den Angriff aus der Ferne durchzuführen. Es gibt keinen verfügbaren Exploit. Es ist ratsam, einen Patch zu implementieren, um dieses Problem zu beheben.

Detailsinfo

Der Microsoft Windows Media Player ist ein Teil moderner Windows-Betriebssysteme und für das Darstellen von Multimedia-Dateien (Filmen und Musik) vorgesehen. Unter Ausnützung von ActiveX und Windows Media Player 9 kann ein Angreifer, die auf der Festplatte befindlichen Mediadateien betrachten. Diese Schwachstelle kann, aufgrund der spezifischen Art und Weise wie Active X auf die Informationen des Computers zugreift, ausgenutzt werden. Unter Anwendung von geskrippteten ActiveX Befehlsaufrufen zum betrachten oder ändern der Mediadaten. Um diesen Fehler auszunützen muss der Angreifer eine Website mit malicious Code erstellen, welche auf diese Verletzbarkeit ausgerichtet ist. Nach Aufruf dieser Seite (dazu genügt wie immer auch nur das "Vorschau"-Fenster im Outlook bei HTML-Mails) hat der Angreifer Zugriff ohne weitere Interaktion. Er kann ausschliesslich Mediadaten begutachten. Andere Dateien, Passwörter oder verschlüsselte Daten können nicht ausgelesen werden. Es besteht die Möglichkeit, dass der Attacker den Log-In Namen erraten kann (durch betrachten des Verzeichnispfades). Internet Explorer welche in der "Enhanced Security Configuration" konfiguriert sind, sind nicht betroffen (nähere Informationen dazu finden Sie unter http://www.microsoft.com/downloads/details.aspx?FamilyID=d41b036c-e2e1-4960-99bb-9757f7e9e31b&DisplayLang=en) Unter anderem wird der Fehler auch in den Datenbanken von X-Force (12440), Tenable (11774), SecurityFocus (BID 8034†), OSVDB (10997†) und Secunia (SA9114†) dokumentiert. Weitere Informationen werden unter microsoft.com bereitgestellt. Die Schwachstellen VDB-124 sind ähnlich. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Für den Vulnerability Scanner Nessus wurde am 26.06.2003 ein Plugin mit der ID 11774 (MS03-021: Windows Media Player Library Access (819639)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet und im Kontext l ausgeführt.

Das Microsoft proprietäre ActiveX ist wieder einmal das Werkzeug für diese Unschönheit. Diese Schwachstelle ist in soweit ärgerlich, da Sie relativ leicht ausgenutzt werden kann. Als Beispiel: per E-Mail im HTML-Format und der eingeschalteten "Vorschau" Funktion des Outlook. Wiedereinmal bestätigen sich alte Weisheiten: Mails (so schön sie auch immer sein können) sind nicht in HTML zu verfassen. Man sollte standardmässig HTML-Mails in Plaintext umformatieren lassen. Da weder andere Daten noch Passwörter ausgelesen werden können ist diese Verletzbarkeit nur für Personen als kritisch einzustufen, welche heikle Mediendaten (BusineesMeeting usw.) mit vertraulichen Daten auf Ihrer Festplatte gespeichert haben. Im Weiteren ist das mögliche Erraten des Benutzernamens durch die Verzeichnisstruktur unschön.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 5.6
VulDB Meta Temp Score: 5.4

VulDB Base Score: 5.6
VulDB Temp Score: 5.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Erweiterte Rechte
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Nicht definiert

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 11774
Nessus Name: MS03-021: Windows Media Player Library Access (819639)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Patch
Status: 🔍

0-Day Time: 🔍

Patch: microsoft.com

Timelineinfo

28.05.2003 🔍
25.06.2003 +28 Tage 🔍
25.06.2003 +0 Tage 🔍
25.06.2003 +0 Tage 🔍
25.06.2003 +0 Tage 🔍
26.06.2003 +1 Tage 🔍
17.07.2003 +21 Tage 🔍
24.07.2003 +7 Tage 🔍
24.07.2003 +0 Tage 🔍
09.04.2004 +259 Tage 🔍
31.12.2024 +7571 Tage 🔍

Quelleninfo

Hersteller: microsoft.com
Produkt: microsoft.com

Advisory: MS03-021
Person: Jelmer
Firma: Microsoft
Status: Bestätigt

CVE: CVE-2003-0348 (🔍)
GCVE (CVE): GCVE-0-2003-0348
GCVE (VulDB): GCVE-100-123
CERT: 🔍
X-Force: 12440 - Microsoft Windows Media Player ActiveX control could disclose sensitive information, Medium Risk
SecurityFocus: 8034 - Microsoft Media Player 9 Unauthorized Media Library Access Vulnerability
Secunia: 9114 - Microsoft Windows Media Player ActiveX Media Library Manipulation, Less Critical
OSVDB: 10997 - Microsoft Windows Media Player ActiveX Control Unauthorized Media Library Manipulation
SecurityTracker: 1007057 - Microsoft Windows Media Player Access Control Flaw Lets Remote Users View, Modify, and Delete Media Library Metadata
SecuriTeam: securiteam.com
Vulnerability Center: 1458 - [MS03-021] Microsoft Media Player Allows Unauthorized Access to Media Library, Medium

Diverses: 🔍
Siehe auch: 🔍

Eintraginfo

Erstellt: 25.06.2003 02:00
Aktualisierung: 31.12.2024 04:39
Anpassungen: 25.06.2003 02:00 (61), 05.04.2017 14:46 (35), 08.03.2021 12:18 (2), 31.12.2024 04:39 (15)
Komplett: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Do you need the next level of professionalism?

Upgrade your account now!