Security Lab

Загрузка произвольных файлов в произвольное местоположение в Microsoft Windows Media Player

Дата публикации:08.05.2003
Всего просмотров:1458
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Microsoft Windows Media Player 7.x
Microsoft Windows Media Player 8.x
Описание: Windows Media Player versions 7 и 8 уязвим к обходу каталога при загрузки скин файлов через Интернет. Уязвимость позволяет удаленному пользователю загружать произвольные файлы в произвольное местоположение на целевой системе пользователя, просматривающего злонамеренную Web страницу.

Когда Internet Explorer загружает документ, имеющий MIME тип "application/x-ms-wmz", он запускает wmplayer.exe с параметром "/layout", который инструктирует Media Player загрузить скин файл в скин папку Media Player. Чтобы предотвратить различные типы нападений, программа выбирает для загружаемого скина случайное имя, чтобы атакующий не смог определить имя загружаемого файла.

Недостаток, обнаруженный в Media Player, позволяет атакующему определить hex кодированные последовательности обхода каталога ‘../’, чтобы загрузить файл в произвольное местоположение на целевой системе пользователя.

Если имя файла не заканчивается расширением ".WMZ", Media Player добавит это расширение к концу файла. Однако, HTTP заголовок “Content-disposition” может использоваться для обхода этого ограничения и загрузки файла с произвольным расширением. Таким образом, атакующий может поместить любой файл с произвольным именем и расширением в произвольное местоположение на системе пользователя, к которому он имеет доступ. Нападающий не сможет перезаписать предварительно существующие файлы. Уязвимость может эксплуатироваться атакующим для выполнения различных нападений против целевого пользователя.

Уязвимость обнаружена в Windows Media Player versions 7 и 8. 9 версия не уязвима.

Ссылки: Windows Media Player directory traversal vulnerability