CERTA-2003-AVI-101
Vulnerability from certfr_avis - Published: - Updated:
Une vulnérabilité présente dans le lecteur de média de Microsoft permet à un utilisateur distant mal intentionné d'avoir accès à des informations concernant les fichiers multimédia de la victime.
Description
Une mauvaise gestion des contrôles de fichier par le module ActiveX intégré au lecteur de Microsoft permet d'avoir accès aux informations contenues dans les autres fichiers multimédia situés sur la machine cible.
Un utilisateur mal intentionné proposant, par le biais d'un site web ou par courrier électronique, un fichier multimédia judicieusement composé pourra avoir accès à ces informations.
Ces informations contiennent les détails des fichiers présents comme le nom du compositeur, les références, etc...
Solution
Télécharger le correctif disponible sur le site Microsoft (cf. Documentation).
Microsoft Windows Media Player version 9.
| Vendor | Product | Description |
|---|
| Title | Publication Time | Tags | ||||||
|---|---|---|---|---|---|---|---|---|
|
||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [],
"affected_systems_content": "\u003cP\u003eMicrosoft Windows Media Player version 9.\u003c/P\u003e",
"content": "## Description\n\nUne mauvaise gestion des contr\u00f4les de fichier par le module ActiveX\nint\u00e9gr\u00e9 au lecteur de Microsoft permet d\u0027avoir acc\u00e8s aux informations\ncontenues dans les autres fichiers multim\u00e9dia situ\u00e9s sur la machine\ncible.\n\nUn utilisateur mal intentionn\u00e9 proposant, par le biais d\u0027un site web ou\npar courrier \u00e9lectronique, un fichier multim\u00e9dia judicieusement compos\u00e9\npourra avoir acc\u00e8s \u00e0 ces informations.\n\nCes informations contiennent les d\u00e9tails des fichiers pr\u00e9sents comme le\nnom du compositeur, les r\u00e9f\u00e9rences, etc...\n\n## Solution\n\nT\u00e9l\u00e9charger le correctif disponible sur le site Microsoft (cf.\nDocumentation).\n",
"cves": [],
"links": [
{
"title": "Bulletin de s\u00e9curit\u00e9 Microsoft :",
"url": "http://www.microsoft.com/technet/security/bulletin/MS03-021.asp"
}
],
"reference": "CERTA-2003-AVI-101",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2003-06-27T00:00:00.000000"
}
],
"risks": [
{
"description": "Acc\u00e8s \u00e0 certains types de donn\u00e9es"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 pr\u00e9sente dans le lecteur de m\u00e9dia de Microsoft permet\n\u00e0 un utilisateur distant mal intentionn\u00e9 d\u0027avoir acc\u00e8s \u00e0 des\ninformations concernant les fichiers multim\u00e9dia de la victime.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans Windows Media Player 9",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin Microsoft MS03-021",
"url": null
}
]
}
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.