Переполнения буфера в Microsoft Windows Media Player 7 и более ранних версиях позволяют удаленным злоумышленникам выполнять произвольные ко…

CVSS

7.5

Высокий

EPSS

0.30

p97

Опубликовано

2001-01-01

Обновлено

2001-01-01

Описание

Переполнения буфера в Microsoft Windows Media Player 7 и более ранних версиях позволяют удаленным злоумышленникам выполнять произвольные команды с помощью (1) длинного тега version в файле .ASX или (2) длинного тега banner, варианта уязвимости ".ASX Buffer Overrun", как обсуждалось в MS:MS00-090.

Затронутые продукты

Windows_media_player

Вектор CVSS

AV:N/AC:L/Au:N/C:P/I:P/A:P

Хронология

2001-01-01

Опубликована

2001-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: L

Низкая (L)

Аутентификация

Au: N

Отсутствуют (N)

Воздействие на конфиденциальность

C: P

Partial

Воздействие на целостность

I: P

Partial

Воздействие на доступность

A: P

Partial

Индикаторы эксплуатации

EPSS

0.300 · p97

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

Проверок Сканер-ВС для этой уязвимости в базе пока нет.

Затронутые продукты

Microsoft

Windows Media Player

Продукт	Вендор	Статус
windows_media_player	*	Отслеживается

Источники данных

CVE