V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыДокументация
К каталогу
BDU:2026-07708
BDU
ВысокийПодтвержденаЭксплойт есть

Уязвимость файла quartz.dll в DirectShow операционной системы Windows связана с некорректной обработкой нулевых байтов или символов Nul при…

CVSS
8.8
Высокий
EPSS
0.00
p0
Опубликовано
2026-01-01
Обновлено
2026-01-01
Описание

Уязвимость файла quartz.dll в DirectShow операционной системы Windows связана с некорректной обработкой нулевых байтов или символов Nul при обмене данными. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданного медиафайла QuickTime

Теги · CWE
Без аутентификации
Затронутые продукты
Microsoft corp DirectxMicrosoft corp DirectxMicrosoft corp DirectxMicrosoft corp DirectxMicrosoft corp DirectxMicrosoft corp DirectxMicrosoft corp DirectxMicrosoft corp DirectxMicrosoft corp DirectxMicrosoft corp DirectxMicrosoft corp DirectxMicrosoft corp DirectxMicrosoft corp DirectxMicrosoft corp DirectxMicrosoft corp DirectxMicrosoft corp DirectxMicrosoft corp DirectxMicrosoft corp DirectxMicrosoft corp DirectxMicrosoft corp Directx
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Хронология
2026-01-01
Опубликована
2026-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: R
Требуется (R)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
BDU:2026-07708
bdu_exploit · https://bdu.fstec.ru/vul
Enterprise
Уязвимое ПО
ПродуктВендорСтатус
directxmicrosoft corpОтслеживается
directxmicrosoft corpОтслеживается
directxmicrosoft corpОтслеживается
directxmicrosoft corpОтслеживается
directxmicrosoft corpОтслеживается
directxmicrosoft corpОтслеживается
directxmicrosoft corpОтслеживается
directxmicrosoft corpОтслеживается
directxmicrosoft corpОтслеживается
directxmicrosoft corpОтслеживается
directxmicrosoft corpОтслеживается
directxmicrosoft corpОтслеживается
directxmicrosoft corpОтслеживается
directxmicrosoft corpОтслеживается
directxmicrosoft corpОтслеживается
directxmicrosoft corpОтслеживается
directxmicrosoft corpОтслеживается
directxmicrosoft corpОтслеживается
directxmicrosoft corpОтслеживается
directxmicrosoft corpОтслеживается
Источники данных
BDU
Связанные уязвимости
CVE-2009-1537
Внешние ссылки
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-1537@https://learn.microsoft.com/en-us/security-updates/securitybulletins/2009/ms09-028@http://blogs.technet.com/msrc/archive/2009/05/28/microsoft-security-advisory-971778-vulnerability-in-microsoft-directshow-released.aspx@http://blogs.technet.com/srd/archive/2009/05/28/new-vulnerability-in-quicktime-parsing.aspx@http://isc.sans.org/diary.html?storyid=6481@http://osvdb.org/54797@http://secunia.com/advisories/35268@http://www.microsoft.com/technet/security/advisory/971778.mspx@http://www.securityfocus.com/bid/35139@http://www.securitytracker.com/id?1022299@http://www.us-cert.gov/cas/techalerts/TA09-195A.html@http://www.vupen.com/english/advisories/2009/1445@http://www.vupen.com/english/advisories/2009/1886@https://docs.microsoft.com/en-us/security-updates/securitybulletins/2009/ms09-028@https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A6237@https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2009-1537@https://github.com/lieanu/it-sec-catalog/blob/master/Exploitation.md@https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv