漏洞信息详情

Windows Media Player (WMP)运行Internet Explorer和处理HTML Microsoft产品漏洞

• CNNVD编号：CNNVD-200308-135
• 危害等级： 高危
  
• CVE编号： CVE-2003-0604
• 漏洞类型： 未知
• 发布时间： 2003-08-27
• 威胁类型： 远程
• 更新时间： 2005-10-20
• 厂        商： microsoft
• 漏洞来源：

漏洞简介

Windows Media Player (WMP)7和8运行Internet Explorer和可能其他处理HTML的Microsoft产品时存在漏洞。远程攻击者可以借助指向其Content-location包含File：//URL的IFRAME标签绕过区域限制或执行任意文件。 运行于Internet Explorer和可能其他处理HTML的Microsoft产品上的Windows Media Player (WMP)7和8存在漏洞。远程攻击者可以借助指向Content-location包含File：//URL的ASF文件的IFRAME标签绕过区域并且限制或执行任意文件。

漏洞公告

参考网址

来源: www.pivx.com 链接:http://www.pivx.com/larholm/unpatched/ 来源: www.malware.com 链接:http://www.malware.com/once.again%21.HTML 来源: NTBUGTRAQ 名称: 20030723 Drivial Pursuit: Internet Explorer Browser & Your Files and Folders ! 链接:http://marc.theaimsgroup.com/?l=ntbugtraq&m=105899408520292&w=2 来源: BUGTRAQ 名称: 20030723 Drivial Pursuit: Internet Explorer Browser & Your Files and Folders ! 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=105899261818572&w=2 来源: NTBUGTRAQ 名称: 20030723 Re: Drivial Pursuit: Internet Explorer Browser & Your Files and Folders ! 链接:http://marc.theaimsgroup.com/?l=ntbugtraq&m=105906261314411&w=2 来源: BUGTRAQ 名称: 20030723 Re: Drivial Pursuit: Internet Explorer Browser & Your Files and Folders ! 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=105906867322856&w=2

受影响实体

• Microsoft Windows_media_player:8  
• Microsoft Windows_media_player:7  

补丁

暂无