Windows媒体播放器处理.ASX文件时存在缓冲区溢出

/ns/ld/softld/data/20010202020613.htm

Windows媒体播放器处理.ASX文件时存在缓冲区溢出
发布日期: 2000-11-24

更新日期: 2000-11-24
受影响的系统:
Microsoft Windows Media Player 6.4
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows NT 4.0
- Microsoft Windows NT 2000
Microsoft Windows Media Player 7
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows NT 4.0
- Microsoft Windows NT 2000


描述:
--------------------------------------------------------------------------------

Windows媒体播放器是用于播放数字音频和观看视频内容的应用程序。在Windows媒体播
放器的ASX（Active Stream Redirector）组件中存在一个不安全的缓冲区拷贝操作，
该操作涉及到从远程获得的数据。ASX使得用户可以播放intranet或外部站点上的流媒体
。.ASX文件是一种元文件，通过它可将流媒体内容从浏览器重定向到Windows媒体播放器。

Windows媒体播放器在解释ASX文件的内容时，将其拷贝到内存缓冲区中以便在运行时使
用。它在拷贝数据时并未保证被拷贝的数据的长度在预定的长度界限之内。结果任何多余
的数据都被拷贝到内存边界之外，并可覆盖程序堆栈中相邻的内存。

如果某个用户被误导，将一个恶意的.ASX文件下载到本地机器，他只需要在Windows资源
管理器中单击该文件就可激活其中代码。这是由于Windows资源管理器在浏览的时候自动
预览web文档并使用了“web视图”选项（该特性默认是激活的）。另外，畸形的.ASX文件
可被嵌入到HTML文档中，并被配置成“当被浏览器或兼容HTML的邮件客户端打开时就执行”。

<* 来源：@Stake (ollie@atstake.com) *>




--------------------------------------------------------------------------------
建议:

厂商补丁：

微软已经发布如下补丁以消除本漏洞：

- Windows Media Player 6.4:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=26069
- Windows Media Player 7:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=26067



------------------