Уязвимость утечки информации в Windows DirectShow из-за некорректной обработки объектов в памяти
Описание
Злоумышленник, успешно эксплуатировавший эту уязвимость, способен получить информацию, которая может быть использована для дальнейшей компрометации целевой системы.
Условия эксплуатации
В случае веб-атаки злоумышленник может разместить веб-сайт, который будет использоваться для попытки эксплуатации уязвимости. Кроме того, скомпрометированные веб-сайты и сайты, которые принимают или хранят пользовательский контент, могут содержать специально подготовленный контент, способный использовать уязвимость.
Однако во всех случаях злоумышленник не имеет возможности заставить пользователя увидеть контролируемый злоумышленником контент. Вместо этого злоумышленник должен убедить пользователя предпринять какие-либо действия, например, кликнуть по ссылке, которая приведет их на сайт злоумышленника.
Решение
Обновление безопасности решает проблему, корректируя способ, которым Windows DirectShow обрабатывает объекты в памяти.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows Vista Service Pack 2 | ||
| Windows Server 2008 for Itanium-Based Systems Service Pack 2 | ||
| Windows Server 2008 for 32-bit Systems Service Pack 2 | ||
| Windows Vista x64 Edition Service Pack 2 | ||
| Windows Server 2008 for x64-based Systems Service Pack 2 | ||
| Windows 7 for 32-bit Systems Service Pack 1 | ||
| Windows 7 for x64-based Systems Service Pack 1 | ||
| Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1 | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 | ||
| Windows Server 2012 |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
3.7 Low
CVSS3
Связанные уязвимости
Windows Media Player in Microsoft Windows 8.1; Windows Server 2012 R2; Windows RT 8.1; Windows 7 SP1; Windows 2008 SP2 and R2 SP1, Windows Server 2016; Windows Vista SP2; and Windows 10 Gold, 1511, and 1607 allows remote attackers to obtain sensitive information via a crafted web site, aka "Windows Media Player Information Disclosure Vulnerability."
Windows Media Player in Microsoft Windows 8.1; Windows Server 2012 R2; Windows RT 8.1; Windows 7 SP1; Windows 2008 SP2 and R2 SP1, Windows Server 2016; Windows Vista SP2; and Windows 10 Gold, 1511, and 1607 allows remote attackers to obtain sensitive information via a crafted web site, aka "Windows Media Player Information Disclosure Vulnerability."
Уязвимость операционной системы Windows, позволяющая нарушителю получить конфиденциальную информацию
EPSS
3.7 Low
CVSS3