Windows Media Player Network Sharing Service RTSP felszabadítás utáni használat sérülékenység

2010. október 13. 12:31

CH azonosító

CH-3767

Angol cím

Windows Media Player Network Sharing Service RTSP Use-After-Free Vulnerability

Felfedezés dátuma

2010.10.12.

Súlyosság

Kritikus

Érintett rendszerek

Microsoft
Windows 7
Windows Vista

Érintett verziók

Microsoft Windows 7
Microsoft Windows Vista

Összefoglaló

A Microsoft Windows olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a felhasználó sérülékeny rendszerét.

Leírás

A sérülékenységet egy felszabadítás utáni (use-after-free) hiba okozza a Network Sharing Service-ben (wmpnetwk.exe), és ez kihasználható egy speciálisan erre a célra készített Real Time Streaming Protocol (RTSP) csomag felhasználásával.

Sikeres kihasználás esetén tetszőleges kód futtatása lehetséges, de ehhez szükséges, hogy a Network Sharing Service engedélyezve legyen (alapértelmezetten ki van kapcsolva).

Megjegyzés: Az alapértelmezett beállítástól függetlenül, a sérülékenység kihasználható, amennyiben a támadó ugyanazon alhálózatban tartózkodik.

Legfrissebb sérülékenységek

CVE-2023-4863 – Google Chrome sérülékenysége

CVE-2023-40186 – FreeRDP sérülékenysége

CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége

CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége

CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége

CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége

CVE-2023-38831 – RARLabs WinRAR sérülékenysége

CVE-2023-38035 – Ivanti Sentry sérülékenysége

CVE-2023-20212 – ClamAV sérülékenysége

CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége

Tovább a sérülékenységekhez »

Windows Media Player Network Sharing Service RTSP felszabadítás utáni használat sérülékenység