Security Lab

Выполнение произвольного кода в MPEG-4 кодеке в Microsoft Windows

Дата публикации:15.09.2010
Всего просмотров:1779
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv2 рейтинг: 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
CVE ID: CVE-2010-0818
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
Microsoft Windows Server 2008
Уязвимые версии:
Microsoft Windows XP
Microsoft Windows 2003
Microsoft Windows Vista
Microsoft Windows 2008

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за неизвестной ошибки при обработке данных в MPEG-4 кодеке версии 1. Удаленный пользователь может выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

a:2:{s:4:"TEXT";s:2102:"

Windows XP Service Pack 3:
http://www.microsoft.com/downloads/details.aspx?familyid=2084A01C-2A91-4650-8665-7053015F2083

Windows XP Professional x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=284A0E80-FD03-4909-B354-0478F04585A1

Windows Server 2003 Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=0A942985-081F-455C-BF9D-4345392C91B0

Windows Server 2003 x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=284A0E80-FD03-4909-B354-0478F04585A1

Windows Vista SP1/SP2:
http://www.microsoft.com/downloads/details.aspx?familyid=84629C25-7827-40C1-86FB-7FFA247202A0

Windows Vista x64 Edition SP1/SP2:
http://www.microsoft.com/downloads/details.aspx?familyid=36E2A74B-E5C6-47D5-9CD9-B9171BE63C7D

Windows Server 2008 for 32-bit Systems (опционально с SP2):
http://www.microsoft.com/downloads/details.aspx?familyid=FDFC393E-A54D-44DD-BA45-C2A550FFD2A1

Windows Server 2008 for x64-based Systems (опционально с SP2):
http://www.microsoft.com/downloads/details.aspx?familyid=1B7AF424-6286-4A80-827C-C4DF4F92FE43

";s:4:"TYPE";s:4:"html";}
Ссылки: MS10-062: Vulnerability in MPEG-4 Codec Could Allow Remote Code Execution (975558)