Érintett rendszerek
MicrosoftWindows Server 2003
Windows XP
Érintett verziók
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Storage Server 2003
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Összefoglaló
A Microsoft Windows olyan sérülékenységét jelentették, amelyet a támadók kihasználva feltörhetik a felhasználó sérülékeny rendszerét.
Leírás
A sérülékenységet a Microsoft DirectShow MP3 szűrő (l3codecx.ax) MPEG Layer-3 audio folyamok (stream) feldolgozása során fellépő hibája okozza, amelyet kihasználva halom alapú puffer túlcsordulás okozható egy speciálisan erre a célra készített hangfájlon keresztül.
A sérülékenység sikeres kihasználásával tetszőleges kód futtatható.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Other (Egyéb)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 40934
CVE-2010-1882 - NVD CVE-2010-1882
Gyártói referencia: www.microsoft.com