Ошибка использования после освобождения в Microsoft Windows Media Player Network Sharing Service

Дата публикации:	13.10.2010
Всего просмотров:	3381
Опасность:	Средняя
Наличие исправления:	Да
Количество уязвимостей:	1
CVSSv2 рейтинг:	7.9 (AV:A/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
CVE ID:	CVE-2010-3225
Вектор эксплуатации:	Локальная сеть
Воздействие:	Компрометация системы
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Microsoft Windows Vista Microsoft Windows 7
	Уязвимые версии: Microsoft Windows Vista Microsoft Windows 7 Описание: Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки использования после освобождения в Network Sharing Service (wmpnetwk.exe). Удаленный пользователь может с помощью специально сформированного Real Time Streaming Protocol (RTSP) пакета выполнить произвольный код на целевой системе. Для успешной эксплуатации уязвимости Network Sharing Service должен быть включен (по умолчанию отключен). URL производителя: www.microsoft.com Решение: Установите исправление с сайта производителя.
	Windows Vista SP1/SP2: http://www.microsoft.com/downloads/details.aspx?familyid=4A481825-D9AD-4A7C-AA89-F40FB9651961 Windows Vista x64 Edition SP1/SP2: http://www.microsoft.com/downloads/details.aspx?familyid=15D8F81B-97B0-43D9-B218-1CDD759CB2EC Windows 7 for 32-bit Systems: http://www.microsoft.com/downloads/details.aspx?familyid=1A3953FE-BA48-4980-A65D-74E3B756D53C Windows 7 for x64-based Systems: http://www.microsoft.com/downloads/details.aspx?familyid=5759D2A3-7F35-4FA1-8AB4-17145839FA26
Ссылки:	MS10-075: Vulnerability in Media Player Network Sharing Service Could Allow Remote Code Execution (2281679) ZDI-10-199: Windows Media Player Network Sharing ServiceRemote Code Execution Vulnerability

Ошибка использования после освобождения в Microsoft Windows Media Player Network Sharing Service

Подпишитесь на email рассылку