Microsoft Windows Media格式实时ASF文件远程代码执行漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

BUGTRAQ ID: 26776 CVE ID:CVE-2007-0064 CNCVE ID:CNCVE-20070064 Windows Media Format Runtime是一款windows media player10播放器的插件。 windows media player10 播放器的插件处理.ASF文件存在缓冲区溢出,远程攻击者可以利用漏洞以应用程序进程权限执行任意指令。 ASF文件格式由Windows Media Player处理,这个文件格式包含3个必要的头对象和流属性条目(Stream Property entries),Stream Property entries存在4个漏洞: -Audio_conceal_none条目,此条目相应的条目长度是一个任意短整数,可能构建任意长度值,在部分增加和截断后,会导致小缓冲区分配,如果遇到大的拷贝可导致堆溢出而允许任意代码执行。(XFID 38828-http://www.iss.net/threats/279.html) -Degradable JPEG Media条目,这个条目此条目相应的条目长度是一个任意短整数,可能构建任意长度值,在部分增加和截断后,会导致小缓冲区分配,如果遇到大的拷贝可导致堆溢出而允许任意代码执行(XFID 38827 - http://www.iss.net/threats/279.html)。 -Error correction条目,这个条目此条目相应的条目长度是一个任意短整数,可能构建任意长度值,在部分增加和截断后,会导致小缓冲区分配,如果遇到大的拷贝可导致堆溢出而允许任意代码执行(XFID 38829 - http://www.iss.net/threats/279.html)。 -Stream Property entries也包含特定类型长度和一个错误修正数据长度,在这些整数上进行算术运算为了获得要分配内存块的大小。如果两个长度大小过大,可导致发生内存溢出而执行任意代码。 Microsoft Windows Media Services 9.1 x64 + Microsoft Windows Server 2003 Datacenter Edition + Microsoft Windows Server 2003 Datacenter Edition...

0%
暂无可用Exp或PoC
当前有0条受影响产品信息