CH azonosító
CH-3763Angol cím
Microsoft Windows Media Player Memory Corruption VulnerabilityFelfedezés dátuma
2010.10.11.Súlyosság
MagasÉrintett rendszerek
MicrosoftWindows Media Player
Érintett verziók
Microsoft Windows Media Player 10.x
Microsoft Windows Media Player 11.x
Microsoft Windows Media Player 12.x
Microsoft Windows Media Player 9.x
Összefoglaló
A Microsoft Windows Media Player olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a felhasználó sérülékeny rendszerét.
Leírás
A sérülékenységet a wmp.dll fájlban található hiba okozza, amikor egy újratöltési művelet közben felszabadítja az objektumokat és kihasználható a memória tartalmának megváltoztatására, amennyiben a felhasználó meglátogat egy speciálisan erre a célra készített weboldalt.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé, de ehhez szükség es, hogy a felhasználó egy vagy több előugró dialógus ablakra kattintson.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
System access (Rendszer hozzáférés)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.microsoft.com
SECUNIA 41779
CVE-2010-2745 - NVD CVE-2010-2745