Выполнение произвольного кода в Microsoft MPEG Layer-3 аудио декодере
| Дата публикации: | 11.08.2010 |
| Всего просмотров: | 1804 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVSSv2 рейтинг: | 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional Microsoft Windows Storage Server 2003 Microsoft Windows Server 2003 Web Edition Microsoft Windows Server 2003 Standard Edition Microsoft Windows Server 2003 Enterprise Edition Microsoft Windows Server 2003 Datacenter Edition |
| Уязвимые версии: Microsoft Windows XP Microsoft Windows 2003 Описание: Уязвимость существует из-за ошибки в Microsoft DirectShow MP3 фильтре (l3codecx.ax) при обработке MPEG Layer-3 аудио потоков. Удаленный пользователь может с помощью специально сформированного аудио файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. URL производителя: www.microsoft.com Решение: Установите исправление с сайта производителя. |
|
Windows XP Service Pack 3: Windows XP Professional x64 Edition Service Pack 2: Windows Server 2003 Service Pack 2: Windows Server 2003 x64 Edition Service Pack 2: |
|
| Ссылки: |
MS10-052: Vulnerability in Microsoft MPEG Layer-3 Codecs Could Allow Remote Code Execution (2115168) ZDI-10-147: Microsoft Windows MPEG Layer-3 Audio Decoder Remote Code Execution Vulnerability |