Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-00762

Опубликовано: 12 авг. 2014
Источник: fstec
CVSS2: 6.8
EPSS Средний

Описание

Уязвимость в Windows Media Center позволяет злоумышленникам, действующим удаленно, выполнить произвольный код. Для эксплуатации данной уязвимости атакующему необходимо убедить пользователя открыть специально сформированный файл Microsoft Office

Вендор

Microsoft Corp

Наименование ПО

Windows Vista Service Pack 2
Windows 7 Service Pack 1
Windows 8
Windows 8.1

Версия ПО

- (Windows Vista Service Pack 2)
- (Windows 7 Service Pack 1)
- (Windows 8)
- (Windows Vista Service Pack 2)
- (Windows 7 Service Pack 1)
- (Windows 8)
- (Windows 8.1)
- (Windows 8.1)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Microsoft Corp Windows -
Microsoft Corp Windows -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
http://technet.microsoft.com/en-us/security/bulletin/ms14-043

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 94%
0.16013
Средний

6.8 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2014-4060

nvd
около 11 лет назад

Use-after-free vulnerability in MCPlayer.dll in Microsoft Windows Media Center TV Pack for Windows Vista, Windows 7 SP1, and Windows Media Center for Windows 8 and 8.1 allows remote attackers to execute arbitrary code via a crafted Office document that triggers deletion of a CSyncBasePlayer object, aka "CSyncBasePlayer Use After Free Vulnerability."

github логотип

GHSA-5rgm-9x6m-wp8v

github
больше 3 лет назад

Use-after-free vulnerability in MCPlayer.dll in Microsoft Windows Media Center TV Pack for Windows Vista, Windows 7 SP1, and Windows Media Center for Windows 8 and 8.1 allows remote attackers to execute arbitrary code via a crafted Office document that triggers deletion of a CSyncBasePlayer object, aka "CSyncBasePlayer Use After Free Vulnerability."

fstec логотип

BDU:2015-00766

fstec
около 11 лет назад

Уязвимость программного обеспечения Windows Media Center TV Pack, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

fstec логотип

BDU:2015-00765

fstec
около 11 лет назад

Уязвимость программного обеспечения Windows Media Center, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 94%
0.16013
Средний

6.8 Medium

CVSS2