Описание
Уязвимость медиаплеера Windows Media Player связана с ошибками в коде. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированного DataObject на веб-сайте
Вендор
Microsoft Corp
Наименование ПО
Windows Media Player
Версия ПО
от 10 до 12 включительно (Windows Media Player)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Apple Inc. MacOS .
Apple Inc. MacOS .
Microsoft Corp Windows -
Microsoft Corp Windows -
Oracle Corp. Solaris .
Oracle Corp. Solaris .
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя, доступных по адресу:
http://technet.microsoft.com/security/bulletin/MS15-057
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- MS
EPSS
Процентиль: 96%
0.26887
Средний
9.3 Critical
CVSS2
Связанные уязвимости
nvd
больше 10 лет назад
Microsoft Windows Media Player 10 through 12 allows remote attackers to execute arbitrary code via a crafted DataObject on a web site, aka "Windows Media Player RCE via DataObject Vulnerability."
github
больше 3 лет назад
Microsoft Windows Media Player 10 through 12 allows remote attackers to execute arbitrary code via a crafted DataObject on a web site, aka "Windows Media Player RCE via DataObject Vulnerability."
EPSS
Процентиль: 96%
0.26887
Средний
9.3 Critical
CVSS2