Windows Media Player
Уязвимости
55
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.82537
Распределение по критичности
Критический
18
Высокий
18
Средний
17
Низкий
2
Затронутые диапазоны версий
≤ 7.1≤ 8.00.00.4477
Также сопоставлено как (исходные строки): windows_media_player,windows_xp,libpng,msn_messenger,mpeg-4_codec,windows_2000,windows_media_format_runtime,windows_2003_server,windows_media player,windows_messenger
Топ уязвимостей
CVE-2008-3010Microsoft Windows Media Player 6.4, Windows Media Format Runtime 7.1 до 11 и Windows Media Services 4.1 и 9 неправильно связывают адреса ISATAP с зоной локальной интрасети, что позволяет удаленным серверам захватывать учетные данные NTLM и выполнять произвольный код посредством атак с отражением учетных данных, отправляя запрос проверки подлинности, также известную как "Уязвимость ISATAP".
CVE-2008-3009Microsoft Windows Media Player 6.4, Windows Media Format Runtime 7.1 до 11 и Windows Media Services 4.1, 9 и 2008 неправильно используют идентификатор имени субъекта-службы (SPN) при проверке ответов на запросы проверки подлинности, что позволяет удаленным серверам выполнять произвольный код через векторы, использующие отражение учетных данных NTLM, также известную как "Уязвимость SPN".
CVE-2004-0597Множественные переполнения буфера в libpng 1.2.5 и более ранних версиях, используемые во многих продуктах, позволяют удаленным злоумышленникам выполнять произвольный код через неправильно сформированные изображения PNG, в которых (1) функция png_handle_tRNS неправильно проверяет длину данных фрагмента прозрачности (tRNS), или функции (2) png_handle_sBIT или (3) png_handle_hIST не выполняют достаточную проверку границ.
CVE-2015-1728Microsoft Windows Media Player 10-12 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный DataObject на веб-сайте, также известный как "RCE Windows Media Player через уязвимость DataObject".
CVE-2013-3127Видеокодек Microsoft WMV в wmv9vcm.dll, wmvdmod.dll в Windows Media Format Runtime 9 и 9.5, и wmvdecod.dll в Windows Media Format Runtime 11 и Windows Media Player 11 и 12 позволяет удаленным злоумышленникам выполнить произвольный код через специально созданный медиафайл, также известный как "Уязвимость удаленного выполнения кода в декодере видео WMV".
CVE-2010-3138Уязвимость ненадежного пути поиска в Indeo Codec в iac25_32.ax в Microsoft Windows XP SP3 позволяет локальным пользователям получить привилегии через троянский конь iacenc.dll в текущем рабочем каталоге, как продемонстрировано через BS.Player или Media Player Classic в каталоге, содержащем файл .avi, .mka, .ra или .ram, также известная как "Indeo Codec Insecure Library Loading Vulnerability". ПРИМЕЧАНИЕ: некоторые из этих деталей получены из сторонних источников.
CVE-2010-2745Microsoft Windows Media Player (WMP) 9–12 неправильно освобождает объекты во время действия перезагрузки браузера, что позволяет удаленным злоумышленникам с помощью пользователя выполнять произвольный код через специально созданный медиаконтент, на который есть ссылка в HTML-документе, также известное как "Уязвимость повреждения памяти Windows Media Player".
CVE-2010-0268Неуказанная уязвимость в элементе управления ActiveX проигрывателя Windows Media в Windows Media Player (WMP) 9 в Microsoft Windows 2000 SP4 и XP SP2 и SP3 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный медиаконтент, также известная как "Уязвимость удаленного выполнения кода проигрывателя Windows Media".
CVE-2009-4309Переполнение буфера на основе кучи в кодеке Intel Indeo41 для Windows Media Player в Microsoft Windows 2000 SP4, XP SP2 и SP3 и Server 2003 SP2 позволяет удаленным злоумышленникам выполнять произвольный код через большое значение размера в записи movi в потоке IV41 в медиафайле, как показано на примере файла AVI.
CVE-2009-2527Переполнение буфера на основе кучи в Microsoft Windows Media Player 6.4 позволяет удаленным злоумышленникам выполнять произвольный код через (1) специально созданный ASF-файл или (2) специально созданный потоковый контент, также известный как "Уязвимость переполнения кучи WMP".
CVE-2009-2525Microsoft Windows Media Runtime, используемый в DirectShow WMA Voice Codec, Windows Media Audio Voice Decoder и Audio Compression Manager (ACM), неправильно инициализирует неуказанные функции в сжатых аудиофайлах, что позволяет удаленным злоумышленникам выполнять произвольный код через (1) специально созданный медиафайл или (2) специально созданный потоковый контент, также известный как "Уязвимость повреждения кучи Windows Media Runtime".
CVE-2009-1331Переполнение целого числа в Microsoft Windows Media Player (WMP) 11.0.5721.5260 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) через специально созданный .mid файл, как продемонстрировано crash.mid.
CVE-2009-0555Microsoft Windows Media Runtime, используемый в DirectShow WMA Voice Codec, Windows Media Audio Voice Decoder и Audio Compression Manager (ACM), неправильно обрабатывает файлы Advanced Systems Format (ASF), что позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный аудиофайл, использующий кодек Windows Media Speech, также известный как "Уязвимость частоты дискретизации голоса Windows Media Runtime".
CVE-2008-2253Неуказанная уязвимость в Microsoft Windows Media Player 11 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный файл только с аудио, который передается из списка воспроизведения на стороне сервера (SSPL) на Windows Media Server, также известная как "Уязвимость частоты дискретизации Windows Media Player".
CVE-2007-6401Переполнение буфера на основе стека в mplayer2.exe в Microsoft Windows Media Player (WMP) 6.4 при использовании с кодеком 3ivx 4.5.1 или 5.0.1 позволяет удаленным злоумышленникам выполнять произвольный код через определенный .mp4-файл, возможно, проблема, связанная с CVE-2007-6402.
CVE-2006-0025Переполнение буфера на основе стека в Microsoft Windows Media Player 9 и 10 позволяет удаленным злоумышленникам выполнять произвольный код через PNG-изображение с большим размером блока.
CVE-2006-0006Переполнение буфера на основе кучи в подпрограмме обработки растровых изображений в Microsoft Windows Media Player 7.1 в Windows 2000 SP4, Media Player 9 в Windows 2000 SP4 и XP SP1 и Media Player 10 в XP SP1 и SP2 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный растровый файл (.BMP), который указывает размер 0, но содержит дополнительные данные.
BDU:2015-12135Уязвимость медиаплеера Windows Media Player связана с ошибками в коде. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированного DataObject на веб-сайте
BDU:2024-11015Уязвимость плеера Microsoft/Muzic (Медиаплеер Windows) операционных систем Windows связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
CVE-2002-1844Microsoft Windows Media Player (WMP) 6.3, при установке в Solaris, устанавливает исполняемые файлы с правами на запись для всех, что позволяет локальным пользователям удалять или изменять исполняемые файлы для получения привилегий.
CVE-2007-3035Неуказанная уязвимость в Microsoft Windows Media Player 7.1, 9, 10 и 11 позволяет удаленным злоумышленникам выполнять произвольный код через файл скина (WMZ или WMD) со специально созданной информацией заголовка, которая неправильно обрабатывается во время распаковки, также известная как "Уязвимость выполнения кода Windows Media Player при распаковке скинов".
CVE-2007-5095Microsoft Windows Media Player (WMP) 9 в Windows XP SP2 вызывает Internet Explorer для отображения HTML-документов, содержащихся в некоторых медиафайлах, независимо от того, какой веб-браузер настроен по умолчанию, что может позволить удаленным злоумышленникам использовать уязвимости в программном обеспечении, которое пользователь не ожидает запускать, как продемонстрировано параметром HTMLView в файле .asx.
CVE-2006-6134Переполнение буфера на основе кучи в функции WMCheckURLScheme в WMVCORE.DLL в Microsoft Windows Media Player (WMP) 10.00.00.4036 в Windows XP SP2, Server 2003 и Server 2003 SP1 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) и выполнять произвольный код через длинный атрибут HREF, используя нераспознанный протокол, в элементе REF в файле ASX PlayList.
CVE-2005-1574Windows Media Player 9 и 10 в определенных случаях позволяет контенту, защищенному Windows Media Digital Rights Management (WMDRM), перенаправлять пользователя на веб-сайт для получения лицензии, даже если параметр "Автоматически получать лицензии для защищенного контента" не включен.
CVE-2004-1244Windows Media Player 9 позволяет удаленным злоумышленникам выполнять произвольный код через PNG-файл, содержащий большие значения (1) ширины или (2) высоты, также известную как "Уязвимость обработки PNG".