• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость MJPEG-декодера

Главная Специалистам База уязвимостей Уязвимость MJPEG-декодера
Уровень опасности
Критичная (9.3)
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Microsoft
Наименование ПО
Quartz.dll (DirectShow) (6.5.2600.1000, 6.5.2600.3367, 6.5.3790.4000, 6.5.3790.4283, 6.6.6001.18000, 6.6.6001.18063, 6.6.6001.22000, 6.6.6001.22167) Microsoft Updates (KB2631813, KB2780091, KB3110329, KB951698, KB961373, KB971633, KB975560, KB975562, SP1, SP2)
Описание
При обработке потоков MJPEG AVI и ASFA-файлов в Windows MJPEG Codec существует уязвимость, позволяющая удаленно выполнить код. Для успешной эксплуатации уязвимости требуется, чтобы пользователь запустил специально сформированный MJPEG-файл.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS08-033.mspx
Ссылки
MS (MS08-033):http://www.microsoft.com/technet/security/Bulletin/MS08-033.mspx

Источник: CVE
Наименование: CVE-2008-0011
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0011

Уязвимость при работе с памятью, связанная с обработкой HTML-объектов Уязвимость при обработке формата SAMI
Назад к списку уязвимостей

19.07.2012
Переполнение буфера База уязвимостей
17.07.2019
Отказ в обслуживании База уязвимостей
21.07.2018
Уведомление безопасности usn-741-1 База уязвимостей
01.05.2022
Несанкционированный доступ База уязвимостей
07.04.2015
Уведомление безопасности DSA-617 База уязвимостей
12.11.2015
Не установлено исправление 140397-11 База уязвимостей