A Windows Media Player sebezhetősége


2007. szeptember 21. 22:00

CH azonosító

CH-724

Felfedezés dátuma

2007.09.21.

Súlyosság

Magas

Érintett rendszerek

Microsoft
Windows 2000
Windows Server 2003
Windows Vista
Windows XP

Érintett verziók

Microsoft Windows 2000 SP4
Microsoft Windows Server 2003 SP1, SP2
Microsoft Windows XP SP2, 64 bit
Microsoft Windows Vista

Összefoglaló

A Windows Media Player egy olyan sebezhetőségét vették észre, amely kártékony kód lefuttatását teszi lehetővé.

Leírás

A Windows Media Player egy olyan sebezhetőségét vették észre, amely kártékony kód lefuttatását teszi lehetővé.

Ez a biztonsági rés a Parsing Skins és Decompressing Skins modulokban lehetővé teszi kártékony kód lefuttatását. Ezzel egy távoli támadó teljes hatalmat szerezhet meg a megsebzett rendszer felett.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)
Other (Egyéb)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CIAC:r-321.shtml
Gyártói referencia: www.microsoft.com
CVE-2007-3035 - NVD CVE-2007-3035
CVE-2007-3037 - NVD CVE-2007-3037

Legfrissebb sérülékenységek
CVE-2026-21514 – Microsoft Office Word Reliance on Untrusted Inputs in a Security Decision sérülékenység
CVE-2026-21519 – Microsoft Windows Type Confusion sérülékenység
CVE-2026-21533 – Microsoft Windows Improper Privilege Management sérülékenység
CVE-2026-21510 – Microsoft Windows Shell Protection Mechanism Failure sérülékenység
CVE-2026-21525 – Microsoft Windows NULL Pointer Dereference sérülékenység
CVE-2026-21513 – Microsoft MSHTML Framework Protection Mechanism Failure sérülékenység
CVE-2026-1340 – Ivanti Endpoint Manager Mobile sérülékenység
CVE-2025-26385 – Johnson Controls Metasys command injection sérülékenység
CVE-2026-24423 – SmarterTools SmarterMail Missing Authentication for Critical Function sérülékenység
CVE-2026-25049 – n8n sérülékenység
Tovább a sérülékenységekhez »