| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle in Microsoft Windows Media Player bis 7.1 ausgemacht. Sie wurde als kritisch eingestuft. Das betrifft eine unbekannte Funktionalität der Komponente ASF File Handler. Mittels dem Manipulieren mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Diese Schwachstelle trägt die Bezeichnung CVE-2001-0719. Es gibt keinen verfügbaren Exploit. Es ist ratsam, einen Patch zu implementieren, um dieses Problem zu beheben.
Details
Es wurde eine kritische Schwachstelle in Microsoft Windows Media Player bis 7.1 (Operating System) entdeckt. Dabei betrifft es ein unbekannter Prozess der Komponente ASF File Handler. Durch die Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-119 vorgenommen. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
Buffer overflow in Microsoft Windows Media Player 6.4 allows remote attackers to execute arbitrary code via a malformed Advanced Streaming Format (ASF) file.Die Schwachstelle wurde am 07.08.2001 durch Pauli Ojanpera von Microsoft als MS01-056 in Form eines bestätigten Bulletins (Technet) publik gemacht. Auf microsoft.com kann das Advisory eingesehen werden. Die Verwundbarkeit wird unter CVE-2001-0719 geführt. Das Ausnutzen gilt als leicht. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle.
Die Schwachstelle lässt sich durch das Einspielen des Patches MS01-056 beheben. Dieser kann von microsoft.com bezogen werden.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (6962), SecurityFocus (BID 3156†), OSVDB (5558†) und Vulnerability Center (SBV-3986†) dokumentiert. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
- end of life (old version)
Webseite
- Hersteller: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 7.0
VulDB Base Score: 7.3
VulDB Temp Score: 7.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Patch: MS01-056
Timeline
07.08.2001 🔍07.08.2001 🔍
07.08.2001 🔍
06.12.2001 🔍
16.03.2004 🔍
09.04.2004 🔍
10.07.2014 🔍
10.07.2014 🔍
Quellen
Hersteller: microsoft.comAdvisory: MS01-056
Person: Pauli Ojanpera
Firma: Microsoft
Status: Bestätigt
CVE: CVE-2001-0719 (🔍)
GCVE (CVE): GCVE-0-2001-0719
GCVE (VulDB): GCVE-100-17658
OVAL: 🔍
X-Force: 6962
SecurityFocus: 3156 - Microsoft Windows Media Player .ASF Marker Buffer Overflow Vulnerability
OSVDB: 5558 - Microsoft Windows Media Player Advanced Streaming Format Overflow
Vulnerability Center: 3986 - [MS01-056] Buffer Overflow in Microsoft Windows Media Player via Malformed ASF Files, Medium
scip Labs: https://www.scip.ch/?labs.20120524
Eintrag
Erstellt: 10.07.2014 16:58Anpassungen: 10.07.2014 16:58 (68)
Komplett: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.