| CVSS Meta Temp poäng | Nuvarande exploateringspris (≈) | CTI intressepoäng |
|---|---|---|
| 7.3 | $0-$5k | 0.00 |
I Microsoft Windows XP (Operating System) var ett mycket kritiskt svag punkt identifieras. Som påverkar en okänd funktion av komponenten Media Player 7.1. Manipulering en okänd ingång leder till en sårbarhet klass privilegier eskalering svag punkt.
Den svaga punkten är publicerad 07/05/2003 av Jouko Pynnonen (jelmer) av Oy Online Solutions Ltd, Finland som MS03-017 i en form bulletin (Technet) (bekräftad). Den rådgivande finns tillgänglig för nedladdning på microsoft.com. Denna svaga punkt är känd som CVE-2003-0228. Attacken på nätet kan. Ingen autentisering-krävs för användning. Det finns inga tekniska detaljer, men en exploit känd.
Han deklarerade proof-of-concept. För vulnerability scanner Nessus en plugin har släppts med ID 11595 (MS03-017: Windows Media Player Skin Download Overflow (817787)), så att sårbarheten kan testas.
Genom att installera patchen MS03-017, kan problemet lösas. Plåstret kan laddas ner från microsoft.com. En möjlig åtgärd har utfärdats omedelbart efter offentliggörandet.
Sårbarheten dokumenteras i databaser X-Force (11953) och Tenable (11595).
Produkt
Typ
Säljare
namn
Version
Licens
Stöd
- end of life (old version)
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍
CVSSv3
VulDB Meta Basscore: 8.1VulDB Meta Temp poäng: 7.3
VulDB Baspoäng: 8.1
VulDB Temp Betyg: 7.3
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexitet | Autentisering | Sekretess | Integritet | Tillgänglighet |
|---|---|---|---|---|---|
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
VulDB Baspoäng: 🔍
VulDB Temp Betyg: 🔍
VulDB Pålitlighet: 🔍
NVD Baspoäng: 🔍
Utnyttjar
Klass: Privilegier eskaleringCWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nej
Avlägsen: Ja
Tillgänglighet: 🔍
Tillgång: Offentlig
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍
| 0-Day | låsa upp | låsa upp | låsa upp | låsa upp |
|---|---|---|---|---|
| I dag | låsa upp | låsa upp | låsa upp | låsa upp |
Nessus ID: 11595
Nessus namn: MS03-017: Windows Media Player Skin Download Overflow (817787)
Nessus Fil: 🔍
Nessus Risk: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Hotinformation
Intressera: 🔍Aktiva skådespelare: 🔍
Aktiva APT-grupper: 🔍
Motåtgärder
Rekommenderad: LappaStatus: 🔍
Reaktionstid: 🔍
0-dagars tid: 🔍
Exponeringstid: 🔍
Lappa: MS03-017
Snort ID: 3192
Snort Message: WEB-CLIENT Windows Media Player directory traversal via Content-Disposition attempt
Snort Klass: 🔍
Snort Pattern: 🔍
Suricata ID: 2103192
Suricata Klass: 🔍
Suricata Message: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
SourceFire IPS: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Tidslinje
30/04/2003 🔍07/05/2003 🔍
07/05/2003 🔍
07/05/2003 🔍
07/05/2003 🔍
27/05/2003 🔍
27/05/2003 🔍
16/07/2003 🔍
09/04/2004 🔍
08/03/2021 🔍
Källor
Säljare: microsoft.comProdukt: microsoft.com
Rådgivande: MS03-017
Forskare: Jouko Pynnonen (jelmer)
Organisation: Oy Online Solutions Ltd, Finland
Status: Bekräftad
CVE: CVE-2003-0228 (🔍)
OVAL: 🔍
X-Force: 11953 - Microsoft Windows Media Player skin downloading could allow an attacker to execute code, High Risk
Vulnerability Center: 1450 - [MS03-017] Microsoft Media Player Allows Arbitrary Code Execution via Downloaded Skin File, Medium
SecurityFocus: 7517 - Microsoft Windows Media Player Skin File Code Execution Vulnerability
OSVDB: 7738 - Microsoft Windows Media Player Skins File Arbitrary Command Execution
scip Labs: https://www.scip.ch/en/?labs.20161013
Inträde
Skapad: 07/05/2003 02:00Uppdaterad: 08/03/2021 09:46
Ändringar: 07/05/2003 02:00 (63), 13/12/2016 20:20 (40), 08/03/2021 09:46 (2)
Komplett: 🔍
Inga kommentarer än. språk: sv + en.
Logga in för att kommentera.