• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Повреждение памяти, связанное с DirectShow

Главная Специалистам База уязвимостей Повреждение памяти, связанное с DirectShow

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Windows (1.2.3 x86 Windows XP SP3, 1.3.2 x86 Windows 2003 Server SP2, 1.4.2 x86 Windows Vista SP2, 1.6.1 x86 Windows 7 SP1, 1.7.0 x86 Windows 8, 1.7.1 x86 Windows 8.1, 2.2.2 x64 Windows XP SP2, 2.3.2 x64 Windows 2003 Server SP2, 2.4.2 x64 Windows Vista SP2, 2.6.1 x64 Windows 7 SP1, 2.8.0 x64 Windows 8, 2.8.1 x64 Windows 8.1, 3.3.2 i64 Windows 2003 Server SP2) Microsoft Windows Desktop Experience feature (Desktop Experience feature) Microsoft Updates (KB2919355, KB2929961, KB2972280, KB2973932, KB3000850, KB3109560, KB3110329)
Описание
Уязвимость существует в Microsoft DirectShow и связана с обработкой специально сформированных графических файлов в формате JPEG. Эксплуатация данной уязвимости позволяет удаленно выполнить код при условии открытия пользователем специально сформированного графического файла. Эксплуатация данной уязвимости позволяет получить такие же права, как у текущего пользователя. Пользователи, права которых в системе ограничены, менее подвержены данной уязвимости, чем пользователи, работающие с правами администратора.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/en-us/security/bulletin/ms14-013
Ссылки
MS (14-013): http://technet.microsoft.com/en-us/security/bulletin/ms14-013

Источник: CVE
Наименование: CVE-2014-0301
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0301