• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Переполнение буфера в стеке в службе Media Services

Главная Специалистам База уязвимостей Переполнение буфера в стеке в службе Media Services

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Windows (1.1.4 x86 Windows 2000 Server SP4) Microsoft Updates (KB980858)
Описание
Уязвимость, позволяющая удаленно выполнить произвольный код, существует в системах Microsoft Windows 2000 Server Service Pack 4, использующих дополнительный компонент Windows Media Services, и связана с тем, как Windows Media Unicast Service обрабатывает специально сформированные транспортные информационные пакеты. Для систем Microsoft Windows 2000 Server Service Pack 4 компонент Windows Media Services не является обязательным и не устанавливается по умолчанию. Данной уязвимости подвержены только те системы Microsoft Windows 2000 Server, в которых компонент Windows Media Services был установлен.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS10-025.mspx
Ссылки
MS (MS10-025): http://www.microsoft.com/technet/security/Bulletin/MS10-025.mspx

Источник: CVE
Наименование: CVE-2010-0478
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0478