CERTA-2003-AVI-101
Vulnerability from certfr_avis

Une vulnérabilité présente dans le lecteur de média de Microsoft permet à un utilisateur distant mal intentionné d'avoir accès à des informations concernant les fichiers multimédia de la victime.

Description

Une mauvaise gestion des contrôles de fichier par le module ActiveX intégré au lecteur de Microsoft permet d'avoir accès aux informations contenues dans les autres fichiers multimédia situés sur la machine cible.

Un utilisateur mal intentionné proposant, par le biais d'un site web ou par courrier électronique, un fichier multimédia judicieusement composé pourra avoir accès à ces informations.

Ces informations contiennent les détails des fichiers présents comme le nom du compositeur, les références, etc...

Solution

Télécharger le correctif disponible sur le site Microsoft (cf. Documentation).

Microsoft Windows Media Player version 9.

Impacted products
Vendor Product Description
References

Show details on source website

To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [],
  "affected_systems_content": "\u003cP\u003eMicrosoft Windows Media Player version 9.\u003c/P\u003e",
  "content": "## Description\n\nUne mauvaise gestion des contr\u00f4les de fichier par le module ActiveX\nint\u00e9gr\u00e9 au lecteur de Microsoft permet d\u0027avoir acc\u00e8s aux informations\ncontenues dans les autres fichiers multim\u00e9dia situ\u00e9s sur la machine\ncible.\n\nUn utilisateur mal intentionn\u00e9 proposant, par le biais d\u0027un site web ou\npar courrier \u00e9lectronique, un fichier multim\u00e9dia judicieusement compos\u00e9\npourra avoir acc\u00e8s \u00e0 ces informations.\n\nCes informations contiennent les d\u00e9tails des fichiers pr\u00e9sents comme le\nnom du compositeur, les r\u00e9f\u00e9rences, etc...\n\n## Solution\n\nT\u00e9l\u00e9charger le correctif disponible sur le site Microsoft (cf.\nDocumentation).\n",
  "cves": [],
  "initial_release_date": "2003-06-27T00:00:00",
  "last_revision_date": "2003-06-27T00:00:00",
  "links": [
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Microsoft :",
      "url": "http://www.microsoft.com/technet/security/bulletin/MS03-021.asp"
    }
  ],
  "reference": "CERTA-2003-AVI-101",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2003-06-27T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Acc\u00e8s \u00e0 certains types de donn\u00e9es"
    }
  ],
  "summary": "Une vuln\u00e9rabilit\u00e9 pr\u00e9sente dans le lecteur de m\u00e9dia de Microsoft permet\n\u00e0 un utilisateur distant mal intentionn\u00e9 d\u0027avoir acc\u00e8s \u00e0 des\ninformations concernant les fichiers multim\u00e9dia de la victime.\n",
  "title": "Vuln\u00e9rabilit\u00e9 dans Windows Media Player 9",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Bulletin Microsoft MS03-021",
      "url": null
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
  • Confirmed: The vulnerability is confirmed from an analyst perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
  • Patched: This vulnerability was successfully patched by the user reporting the sighting.
  • Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
  • Not confirmed: The user expresses doubt about the veracity of the vulnerability.
  • Not patched: This vulnerability was not successfully patched by the user reporting the sighting.