Podatność CVE-2011-0042


Publikacja: 2011-03-09   Modyfikacja: 2012-02-13

Opis:
SBE.dll in the Stream Buffer Engine in Windows Media Player and Windows Media Center in Microsoft Windows XP SP2 and SP3, Windows XP Media Center Edition 2005 SP3, Windows Vista SP1 and SP2, Windows 7 Gold and SP1, and Windows Media Center TV Pack for Windows Vista does not properly parse Digital Video Recording (.dvr-ms) files, which allows remote attackers to execute arbitrary code via a crafted file, aka "DVR-MS Vulnerability."

Typ:

CWE-20

(Improper Input Validation)

CVSS2 => (AV:N/AC:M/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
9.3/10
10/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
Microsoft -> Windows media center tv pack 
Microsoft -> Windows xp media center 
Microsoft -> Windows 7 
Microsoft -> Windows vista 
Microsoft -> Windows xp 

 Referencje:
http://www.securityfocus.com/bid/46680
http://www.securitytracker.com/id?1025169
http://www.us-cert.gov/cas/techalerts/TA11-067A.html
http://www.vupen.com/english/advisories/2011/0615
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2011/ms11-015
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A12281

Copyright 2024, cxsecurity.com

 

Back to Top