Windows Media Player Pufferüberlauf bei Skin Dekompression

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
5.7$0-$5k0.00

Zusammenfassunginfo

Eine Schwachstelle wurde in Microsoft Media Player bis 10.x gefunden. Sie wurde als kritisch eingestuft. Betroffen davon ist ein unbekannter Prozess der Komponente Skin Decompressor. Dank der Manipulation mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Diese Verwundbarkeit ist als CVE-2007-3037 gelistet. Umgesetzt werden kann der Angriff über das Netzwerk. Es existiert kein Exploit. Ein Upgrade der betroffenen Komponente wird empfohlen.

Detailsinfo

Windows Media Player ist eine Abspielsoftware von Microsoft für digitale Medien, also Audio- und Videodateien. Dieser Medienplayer ist für Microsoft Windows, Mac OS und Windows Mobile verfügbar. Neben der Abspielfunktion besteht die Möglichkeit des Brennens von Audio-CDs sowie das allgemeine Kopieren von ungeschützten CDs (siehe auch Digital Rights Management). Weiterhin sind eine Verwaltungsfunktion der Medienarchive, eine Synchronisationsfunktion für tragbare Geräte, wie z.B. MP3-Player oder PDAs, ein Internetradio-Empfänger sowie eine Schnittstelle zum legalen Kauf von Musik und Videos bei verschiedenen Anbietern, wie z.B. T-Online Vision, vorhanden. Piotr Bania fand eine Schwachstelle in aktuellen Versionen der Software, bei der ein Fehler bei der Dekompression von Skins zur Ausführung beliebigen Codes missbraucht werden kann. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (35741), Tenable (25885), SecurityFocus (BID 25307†), OSVDB (36385†) und Secunia (SA26433†) dokumentiert. Die Einträge VDB-3246 sind sehr ähnlich. Be aware that VulDB is the high quality source for vulnerability data.

Für den Vulnerability Scanner Nessus wurde am 14.08.2007 ein Plugin mit der ID 25885 (MS07-047: Vulnerability in Windows Media Player Could Allow Remote Code Execution (936782)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 90406 (Vulnerabilities in Windows Media Player Could Allow Remote Code Execution (MS07-047)) zur Prüfung der Schwachstelle an.

Microsoft adressiert im monatlichen Patchday einmal mehr einige sehr kritische Schwachstellen, wie die hier vorliegende. Das Einspielen der entsprechenden Updates sei auch diesen Monat ohne Vorbehalt empfohlen.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 6.3
VulDB Meta Temp Score: 5.7

VulDB Base Score: 6.3
VulDB Temp Score: 5.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Pufferüberlauf
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Proof-of-Concept

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 25885
Nessus Name: MS07-047: Vulnerability in Windows Media Player Could Allow Remote Code Execution (936782)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

OpenVAS ID: 801714
OpenVAS Name: Vulnerabilities in Windows Media Player Could Allow Remote Code Execution (936782)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍

Patch: MS07-047
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS Version: 🔍

PaloAlto IPS: 🔍
Fortigate IPS: 🔍

Timelineinfo

05.06.2007 🔍
14.08.2007 +70 Tage 🔍
14.08.2007 +0 Tage 🔍
14.08.2007 +0 Tage 🔍
14.08.2007 +0 Tage 🔍
14.08.2007 +0 Tage 🔍
14.08.2007 +0 Tage 🔍
14.08.2007 +0 Tage 🔍
14.08.2007 +0 Tage 🔍
14.08.2007 +0 Tage 🔍
15.08.2007 +0 Tage 🔍
20.08.2007 +5 Tage 🔍
23.07.2019 +4355 Tage 🔍

Quelleninfo

Hersteller: microsoft.com

Advisory: MS07-047
Person: Piotr Bania (TippingPoint)
Firma: TippingPoint and the Zero Day Initiative
Status: Bestätigt

CVE: CVE-2007-3037 (🔍)
GCVE (CVE): GCVE-0-2007-3037
GCVE (VulDB): GCVE-100-3247

OVAL: 🔍

X-Force: 35741
SecurityFocus: 25307 - Microsoft Windows Media Player Remote Skin Decompression Code Execution Vulnerability
Secunia: 26433
OSVDB: 36385 - Microsoft Windows Media Player Skin File Handling Overflow
SecurityTracker: 1018565
Vulnerability Center: 15873 - [MS07-047] Windows Media Player Vulnerability Allows Code Execution via Crafted Skin File Parsing, Medium
Vupen: ADV-2007-2871

Siehe auch: 🔍

Eintraginfo

Erstellt: 20.08.2007 08:42
Aktualisierung: 23.07.2019 16:05
Anpassungen: 20.08.2007 08:42 (103), 23.07.2019 16:05 (1)
Komplett: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Want to know what is going to be exploited?

We predict KEV entries!