Уязвимость утечки информации в Windows, возникающая из-за некорректной обработки специально подготовленного файла .msdvd в Windows DVD Maker
Описание
Злоумышленник, успешно эксплуатировавший эту уязвимость, способен получить информацию для дальнейшей компрометации целевого устройства.
Условия эксплуатации
Чтобы использовать данную уязвимость, злоумышленник должен либо войти локально на затронутую систему, либо убедить авторизованного пользователя выполнить специально подготовленное приложение.
Решение
Обновление безопасности устраняет уязвимость, исправляя способ, которым Windows DVD Maker обрабатывает файлы.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows Vista Service Pack 2 | ||
| Windows Vista x64 Edition Service Pack 2 | ||
| Windows 7 for 32-bit Systems Service Pack 1 | ||
| Windows 7 for x64-based Systems Service Pack 1 |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
5.6 Medium
CVSS3
Связанные уязвимости
Windows DVD Maker in Windows 7 SP1, Windows Server 2008 SP2 and R2 SP1, and Windows Vista SP2 does not properly parse crafted .msdvd files, which allows attackers to obtain information to compromise a target system, aka "Windows DVD Maker Cross-Site Request Forgery Vulnerability."
Windows DVD Maker in Windows 7 SP1, Windows Server 2008 SP2 and R2 SP1, and Windows Vista SP2 does not properly parse crafted .msdvd files, which allows attackers to obtain information to compromise a target system, aka "Windows DVD Maker Cross-Site Request Forgery Vulnerability."
Уязвимость операционной системы Windows, позволяющая нарушителю получить информацию для компроментации целевой системы
EPSS
5.6 Medium
CVSS3