Date de Publication: 2003-05-08
 Titre: Microsoft Windows Media Player directory traversal (MS03-017)
 K-Otik ID : 0069
 Exploitable à distance : Oui
 Exploitable en local : Oui

 
 * Description Technique - Exploit *
 
Une problème vient d'être identifié dans Microsoft Windows Media Player, ce problème permettrait l'accès au système vulnérable. Windows Media Player accepte (par défaut) l'installation de "skins" sans l'intervention de l'utilisateur. Un attaquant peut donc placer des fichiers, ou exécuter des commandes grâce à un code HTML spécial.


  * Versions Vulnérables *

Microsoft Windows Media Player 8.0
Microsoft Windows Media Player 7.1


  * Solution *

Utiliser Microsoft Windows Media Player 9
Ou appliquer le patch : MS03-017


  * Crédits *
 
Faille découverte par Jouko Pynnonen (Mai 2003).