Раскрытие информации в Windows Media Player 9 (патч)

Дата публикации:
26.06.2003
Всего просмотров:
996
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Недостаток обнаружен в пути, которым элемент ActiveX управления обеспечивает доступ к информации на компьютере пользователя. Удаленный атакующий может вызвать элемент ActiveX управления в коде сценария, чтобы просматривать и управлять метаданными, которые содержаться в медийной библиотеке на компьютере пользователя.

Уязвимость может эксплуатироваться через злонамеренную Web страницу или HTML почтовое сообщение. Атакующий также может определить имена вошедших пользователей, исследуя пути каталога к медийным файлам.

Уязвимость обнаружена в Microsoft(r) Windows(r) Media Player 9 Series

Для устранения уязвимости, установите обновление к программе, которое можно скачать отсюда:

http://www.microsoft.com/security/security_bulletins/ms03-021.asp

 

или введите имя

CAPTCHA