Windows Media Player hosztolt média tartalom kezelés sérülékenysége

CH azonosító

CH-3038

Felfedezés dátuma

2010.04.12.

Súlyosság

Magas

Érintett rendszerek

Microsoft
Windows 2000
Windows Media Player
Windows XP

Érintett verziók

Microsoft Windows XP SP2, SP3
Microsoft Windows 2000 SP4
Microsoft Windows Media Player 9.x

Összefoglaló

A Windows Media Player olyan sérülékenysége vált ismertté, amelyet kihasználva támadók feltörhetik a felhasználó rendszerét.

Leírás

A Windows Media Player olyan sérülékenysége vált ismertté, amelyet kihasználva támadók feltörhetik a felhasználó rendszerét.

A sérülékenységet a Windows Media Player ActiveX vezérlő egy felszabadítás utáni használatból eredő hibája okozza, amikor egy ismeretlen fourCC tömörítési eljáráshoz tölt le egy kodeket. Ezt kihasználható, ha a kodek lekérése közben a felhasználó meglátogat egy olyan média tartalmat kiszolgáló weboldalt, ahonnan hiányzik a vezérlő.

Sikeres kihasználás tetszőleges kód futtatását teszi lehetővé.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-57726 – SimpleHelp sebezhetősége
CVE-2024-57728 – SimpleHelp sebezhetősége
CVE-2025-20114 – Cisco Unified Intelligence Center Privilege Escalation sebezhetősége
CVE-2025-20113 – Cisco Unified Intelligence Center Privilege Escalation sebezhetősége
CVE-2025-20152 – Cisco Identity Services Engine RADIUS Denial of Service sérülékenysége
CVE-2025-4632 – Samsung MagicINFO 9 Server Path Traversal sérülékenysége
CVE-2023-38950 – ZKTeco BioTime Path Traversal sérülékenysége
CVE-2025-27920 – Srimax Output Messenger Directory Traversal sérülékenysége
CVE-2025-4428 – Ivanti Endpoint Manager Mobile (EPMM) Code Injection sérülékenysége
Tovább a sérülékenységekhez »