Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Windows Media
(11.0)
Microsoft Updates
(KB954154, SP2)
Описание
В Windows Media Player существует уязвимость, которая может приводить к удаленному выполнению кода. Злоумышленник может эксплуатировать данную уязвимость, если сформирует специальный аудиофайл, который позволяет удаленно выполнить код при потоковой передаче с сервера Windows Media при помощи Windows Media Player. При успешной эксплуатации данной уязвимости злоумышленник может получить полный контроль над системой.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS08-054.mspx
http://www.microsoft.com/technet/security/Bulletin/MS08-054.mspx
Ссылки
MS (MS08-054):http://www.microsoft.com/technet/security/Bulletin/MS08-054.mspx
Источник: CVE
Наименование: CVE-2008-2253
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2253
Источник: CVE
Наименование: CVE-2008-2253
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2253