Выполнение произвольного кода в Windows Media Player

Дата публикации:
14.04.2010
Всего просмотров:
2134
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Windows Media Player 9.x
Уязвимые версии: Microsoft Windows Media Player 9.x

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки использования после освобождения в Windows Media Player ActiveX компоненте при получении кодека для неизвестного кода fourCC сжатия. Удаленный пользователь может с помощью специально сформированного Web сайта выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

-- Windows Media Player 9 Series --

Microsoft Windows 2000 Service Pack 4:
http://www.microsoft.com/downloads/details.aspx?familyid=C0B8B362-A321-4AC9-BE98-15C71BB7A043

Windows XP Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=5C748C6D-84D1-45A9-8A33-9372EB5504D5

Windows XP Service Pack 3:
http://www.microsoft.com/downloads/details.aspx?familyid=9E4277B4-2DC5-4163-A6AA-7E07DD32B721



Ссылки: MS10-027: Vulnerability in Windows Media Player Could Allow Remote Code Execution (979402)
ZDI-10-070: Microsoft Windows Media Player Codec Retrieval Dangling Pointer Remote Code Execution Vulnerability
или введите имя

CAPTCHA