CERTA-2007-AVI-539
Vulnerability from certfr_avis

Une vulnérabilité a été identifiée dans le traitement de certains fichiers média (ASF pour Advanced Streaming Format) par le module Windows Media Format Runtime. Cette vulnérabilité pourrait être exploitée par une personne malveillante par le biais d'un fichier spécialement construit, afin d'exécuter du code arbitraire sur le système.

Description

Une vulnérabilité a été identifiée dans le traitement de certains fichiers média (.ASF pour Advanced Streaming Format) par le module Windows Media Format Runtime. Ce format est utilisé pour le stockage et les échanges de données vidéo et audio. Cela implique en particulier les bibliothèques suivantes : wmasf.dll et wmsserver.dll, et concernene notamment les extensions de type .asf, .wmv et .wma.

Cette vulnérabilité pourrait être exploitée par une personne malveillante par le biais d'un fichier spécialement construit et inséré dans une page Web ou un courriel, afin d'exécuter du code arbitraire sur le système.

Solution

Se référer au bulletin de sécurité MS07-068 de Microsoft pour l'obtention des correctifs (cf. section Documentation).

  • Module d'exécution du format Windows Media 7.1 ;
  • Module d'exécution du format Windows Media 9 pour :
    • Windows 2000 Service Pack 4 ;
    • Windows XP Service Pack 2.
  • Module d'exécution du format Windows Media 9.5 pour :
    • Windows XP Service Pack 2 ;
    • Windows XP Professionnel Edition x64 ;
    • Windows XP Professionnel Edition x64 Service Pack 2 ;
    • Windows Server 2003 Service Pack 1 ;
    • Windows Server 2003 Service Pack 2 ;
    • Windows Server 2003 Edition x64 ;
    • Windows Server 2003 Edition x64 Service Pack 2.
  • Module d'exécution du format Windows Media 9.5 Edition x64 pour :
    • Windows XP Professionnel Edition x64 ;
    • Windows XP Professionnel Edition x64 Service Pack 2 ;
    • Windows Server 2003 Edition x64 ;
    • Windows Server 2003 Edition x64 Service Pack 2.
  • Module d'exécution du format Windows Media 11 pour :
    • Windows XP Service Pack 2 ;
    • Windows XP Professionnel Edition x64 ;
    • Windows XP Professionnel Edition x64 Service Pack 2 ;
    • Windows Vista ;
    • Windows Vista Edition x64.
  • Windows Media Services 9.1 pour :
    • Windows Server 2003 Service Pack 1 et Service Pack 2 ;
    • Windows Server 2003 Edition x64 y compris Service Pack 2 compris.
Impacted products
Vendor Product Description
References

Show details on source website

To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [],
  "affected_systems_content": "\u003cUL\u003e    \u003cLI\u003eModule d\u0027ex\u00e9cution du format Windows Media 7.1 ;\u003c/LI\u003e    \u003cLI\u003eModule d\u0027ex\u00e9cution du format Windows Media 9 pour :      \u003cUL\u003e        \u003cLI\u003eWindows 2000 Service Pack 4 ;\u003c/LI\u003e        \u003cLI\u003eWindows XP Service Pack 2.\u003c/LI\u003e      \u003c/UL\u003e    \u003c/LI\u003e    \u003cLI\u003eModule d\u0027ex\u00e9cution du format Windows Media 9.5 pour :      \u003cUL\u003e        \u003cLI\u003eWindows XP Service Pack 2 ;\u003c/LI\u003e        \u003cLI\u003eWindows XP Professionnel Edition x64 ;\u003c/LI\u003e        \u003cLI\u003eWindows XP Professionnel Edition x64 Service Pack 2        ;\u003c/LI\u003e        \u003cLI\u003eWindows Server 2003 Service Pack 1 ;\u003c/LI\u003e        \u003cLI\u003eWindows Server 2003 Service Pack 2 ;\u003c/LI\u003e        \u003cLI\u003eWindows Server 2003 Edition x64 ;\u003c/LI\u003e        \u003cLI\u003eWindows Server 2003 Edition x64 Service Pack 2.\u003c/LI\u003e      \u003c/UL\u003e    \u003c/LI\u003e    \u003cLI\u003eModule d\u0027ex\u00e9cution du format Windows Media 9.5 Edition x64    pour :      \u003cUL\u003e        \u003cLI\u003eWindows XP Professionnel Edition x64 ;\u003c/LI\u003e        \u003cLI\u003eWindows XP Professionnel Edition x64 Service Pack 2        ;\u003c/LI\u003e        \u003cLI\u003eWindows Server 2003 Edition x64 ;\u003c/LI\u003e        \u003cLI\u003eWindows Server 2003 Edition x64 Service Pack 2.\u003c/LI\u003e      \u003c/UL\u003e    \u003c/LI\u003e    \u003cLI\u003eModule d\u0027ex\u00e9cution du format Windows Media 11 pour :      \u003cUL\u003e        \u003cLI\u003eWindows XP Service Pack 2 ;\u003c/LI\u003e        \u003cLI\u003eWindows XP Professionnel Edition x64 ;\u003c/LI\u003e        \u003cLI\u003eWindows XP Professionnel Edition x64 Service Pack 2        ;\u003c/LI\u003e        \u003cLI\u003eWindows Vista ;\u003c/LI\u003e        \u003cLI\u003eWindows Vista Edition x64.\u003c/LI\u003e      \u003c/UL\u003e    \u003c/LI\u003e    \u003cLI\u003eWindows Media Services 9.1 pour :      \u003cUL\u003e        \u003cLI\u003eWindows Server 2003 Service Pack 1 et Service Pack 2        ;\u003c/LI\u003e        \u003cLI\u003eWindows Server 2003 Edition x64 y compris Service Pack        2 compris.\u003c/LI\u003e      \u003c/UL\u003e    \u003c/LI\u003e  \u003c/UL\u003e",
  "content": "## Description\n\nUne vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 identifi\u00e9e dans le traitement de certains\nfichiers m\u00e9dia (.ASF pour Advanced Streaming Format) par le module\nWindows Media Format Runtime. Ce format est utilis\u00e9 pour le stockage et\nles \u00e9changes de donn\u00e9es vid\u00e9o et audio. Cela implique en particulier les\nbiblioth\u00e8ques suivantes : wmasf.dll et wmsserver.dll, et concernene\nnotamment les extensions de type .asf, .wmv et .wma.\n\nCette vuln\u00e9rabilit\u00e9 pourrait \u00eatre exploit\u00e9e par une personne\nmalveillante par le biais d\u0027un fichier sp\u00e9cialement construit et ins\u00e9r\u00e9\ndans une page Web ou un courriel, afin d\u0027ex\u00e9cuter du code arbitraire sur\nle syst\u00e8me.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 MS07-068 de Microsoft pour\nl\u0027obtention des correctifs (cf. section Documentation).\n",
  "cves": [
    {
      "name": "CVE-2007-0064",
      "url": "https://www.cve.org/CVERecord?id=CVE-2007-0064"
    }
  ],
  "initial_release_date": "2007-12-12T00:00:00",
  "last_revision_date": "2007-12-12T00:00:00",
  "links": [
    {
      "title": "Avis de s\u00e9curit\u00e9 CERTA-2006-AVI-550 du 13 d\u00e9cembre 2006 :",
      "url": "http://www.certa.ssi.gouv.fr/site/CERTA-2006-AVI-550/"
    },
    {
      "title": "La diff\u00e9rence entre les fichiers ASF et WMV/WMA :",
      "url": "http://support.microsoft.com/kb/284094/fr"
    },
    {
      "title": "Microsoft Windows Media - Sp\u00e9cification ASF (Advanced Systems Format) :",
      "url": "http://www.microsoft.com/windows/windowsmedia/fr/format/asfspec.aspx"
    }
  ],
  "reference": "CERTA-2007-AVI-539",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2007-12-12T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
    },
    {
      "description": "Contournement de la politique de s\u00e9curit\u00e9"
    }
  ],
  "summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 identifi\u00e9e dans le traitement de certains\nfichiers m\u00e9dia (ASF pour \u003cspan class=\"textit\"\u003eAdvanced Streaming\nFormat\u003c/span\u003e) par le module Windows Media Format Runtime. Cette\nvuln\u00e9rabilit\u00e9 pourrait \u00eatre exploit\u00e9e par une personne malveillante par\nle biais d\u0027un fichier sp\u00e9cialement construit, afin d\u0027ex\u00e9cuter du code\narbitraire sur le syst\u00e8me.\n",
  "title": "Vuln\u00e9rabilit\u00e9 dans le format de fichier Windows Media",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Bulletin de s\u00e9curit\u00e9 Microsoft MS07-068 du 11 d\u00e9cembre 2007",
      "url": "http://www.microsoft.com/technet/security/Bulletin/MS07-068.mspx"
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
  • Confirmed: The vulnerability is confirmed from an analyst perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
  • Patched: This vulnerability was successfully patched by the user reporting the sighting.
  • Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
  • Not confirmed: The user expresses doubt about the veracity of the vulnerability.
  • Not patched: This vulnerability was not successfully patched by the user reporting the sighting.