Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2014-00082

Опубликовано: 12 мар. 2014
Источник: fstec
CVSS2: 9.3
EPSS Средний

Описание

Уязвимость существует в Microsoft DirectShow и связана с обработкой специально сформированных графических файлов в формате JPEG. Эксплуатация данной уязвимости позволяет удаленно выполнить код при условии открытия пользователем специально сформированного графического файла. Эксплуатация данной уязвимости позволяет получить такие же права, как у текущего пользователя. Пользователи, права которых в системе ограничены, менее подвержены данной уязвимости, чем пользователи, работающие с правами администратора

Вендор

Microsoft Corp.

Наименование ПО

Windows

Версия ПО

Server 2008 R2 SP1 (Windows)
Server 2012 (Windows)
Vista SP2 (Windows)
7 SP1 (Windows)
8 (Windows)
XP SP2 (Windows)
XP SP3 (Windows)
Server 2008 SP2 (Windows)
Vista SP2 (Windows)
7 SP1 (Windows)
8 (Windows)
Server 2012 R2 (Windows)
8.1 (Windows)
8.1 (Windows)
Server 2008 SP2 (Windows)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Microsoft Corp. Windows Server 2008 R2 SP1
Microsoft Corp. Windows Server 2012
Microsoft Corp. Windows Vista SP2
Microsoft Corp. Windows 7 SP1
Microsoft Corp. Windows 8
Microsoft Corp. Windows XP SP2
Microsoft Corp. Windows XP SP3
Microsoft Corp. Windows Server 2008 SP2
Microsoft Corp. Windows Vista SP2
Microsoft Corp. Windows 7 SP1
Microsoft Corp. Windows 8
Microsoft Corp. Windows Server 2012 R2
Microsoft Corp. Windows 8.1
Microsoft Corp. Windows 8.1
Microsoft Corp. Windows Server 2008 SP2

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)

Возможные меры по устранению уязвимости

Установка обновления KB2929961

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 95%
0.17274
Средний

9.3 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2014-0301

nvd
больше 11 лет назад

Double free vulnerability in qedit.dll in DirectShow in Microsoft Windows XP SP2 and SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, and Windows Server 2012 Gold and R2 allows remote attackers to execute arbitrary code via a crafted JPEG image, aka "DirectShow Memory Corruption Vulnerability."

github логотип

GHSA-g64g-4rgj-357m

github
около 3 лет назад

Double free vulnerability in qedit.dll in DirectShow in Microsoft Windows XP SP2 and SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, and Windows Server 2012 Gold and R2 allows remote attackers to execute arbitrary code via a crafted JPEG image, aka "DirectShow Memory Corruption Vulnerability."

EPSS

Процентиль: 95%
0.17274
Средний

9.3 Critical

CVSS2