Microsoft Windows Media Player (WMP) MSIE 静态调用HTML传递弱点

漏洞信息详情

Microsoft Windows Media Player (WMP) MSIE 静态调用HTML传递弱点

• CNNVD编号：CNNVD-200709-387
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2007-5095
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2007-09-26
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-09-27
  
• 厂        商：
  
  microsoft
• 漏洞来源：

Microsoft Windows Media Player (WMP) 9在Windows XP SP2下调用Internet Explorer处理包含媒体文件的HTML文件,不管网络浏览器设置了什么默认,这使得远程攻击者能让用户运行不想运行的软件中的漏洞利用代码, 例如.asx文件中的HTMLView参数。

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://www.microsoft.com/technet/security/

来源: BUGTRAQ

名称: 20070918 RE: security notice: Backdooring Windows Media Files

链接:http://www.securityfocus.com/archive/1/archive/1/479856/100/100/threaded

来源: BUGTRAQ

名称: 20070918 re: security notice: Backdooring Windows Media Files

链接:http://www.securityfocus.com/archive/1/archive/1/479854/100/100/threaded

来源: BUGTRAQ

名称: 20070918 security notice: Backdooring Windows Media Files

链接:http://www.securityfocus.com/archive/1/archive/1/479825/100/100/threaded

来源: BUGTRAQ

名称: 20070918 Re: security notice: Backdooring Windows Media Files

链接:http://www.securityfocus.com/archive/1/479855/100/100/threaded

来源: MISC

链接:http://www.gnucitizen.org/blog/backdooring-windows-media-files

来源: OSVDB

名称: 41093

链接:http://osvdb.org/41093