CH azonosító
CH-3767Angol cím
Windows Media Player Network Sharing Service RTSP Use-After-Free VulnerabilityFelfedezés dátuma
2010.10.12.Súlyosság
KritikusÉrintett rendszerek
MicrosoftWindows 7
Windows Vista
Érintett verziók
Microsoft Windows 7
Microsoft Windows Vista
Összefoglaló
A Microsoft Windows olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a felhasználó sérülékeny rendszerét.
Leírás
A sérülékenységet egy felszabadítás utáni (use-after-free) hiba okozza a Network Sharing Service-ben (wmpnetwk.exe), és ez kihasználható egy speciálisan erre a célra készített Real Time Streaming Protocol (RTSP) csomag felhasználásával.
Sikeres kihasználás esetén tetszőleges kód futtatása lehetséges, de ehhez szükséges, hogy a Network Sharing Service engedélyezve legyen (alapértelmezetten ki van kapcsolva).
Megjegyzés: Az alapértelmezett beállítástól függetlenül, a sérülékenység kihasználható, amennyiben a támadó ugyanazon alhálózatban tartózkodik.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Hijacking (Visszaélés)Misconfiguration (Konfiguráció)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 41776
Gyártói referencia: www.microsoft.com
Egyéb referencia: www.zerodayinitiative.com
CVE-2010-3225 - NVD CVE-2010-3225
