Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2014-4060

Опубликовано: 12 авг. 2014
Источник: nvd
CVSS2: 6.8
EPSS Средний

Описание

Use-after-free vulnerability in MCPlayer.dll in Microsoft Windows Media Center TV Pack for Windows Vista, Windows 7 SP1, and Windows Media Center for Windows 8 and 8.1 allows remote attackers to execute arbitrary code via a crafted Office document that triggers deletion of a CSyncBasePlayer object, aka "CSyncBasePlayer Use After Free Vulnerability."

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:microsoft:windows_media_center:-:*:*:*:*:*:*:*

Одно из

cpe:2.3:o:microsoft:windows_8:-:*:*:*:professional:*:*:*
cpe:2.3:o:microsoft:windows_8.1:-:*:*:*:professional:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:a:microsoft:windows_media_center_tv_pack:-:*:*:*:*:*:*:*

Одно из

cpe:2.3:o:microsoft:windows_7:-:sp1:*:*:enterprise:*:*:*
cpe:2.3:o:microsoft:windows_7:-:sp1:*:*:enterprise_kn:*:*:*
cpe:2.3:o:microsoft:windows_7:-:sp1:*:*:enterprise_n:*:*:*
cpe:2.3:o:microsoft:windows_7:-:sp1:*:*:home_premium:*:*:*
cpe:2.3:o:microsoft:windows_7:-:sp1:*:*:home_premium_kn:*:*:*
cpe:2.3:o:microsoft:windows_7:-:sp1:*:*:home_premium_n:*:*:*
cpe:2.3:o:microsoft:windows_7:-:sp1:*:*:professional:*:*:*
cpe:2.3:o:microsoft:windows_7:-:sp1:*:*:professional_kn:*:*:*
cpe:2.3:o:microsoft:windows_7:-:sp1:*:*:professional_n:*:*:*
cpe:2.3:o:microsoft:windows_7:-:sp1:*:*:ultimate:*:*:*
cpe:2.3:o:microsoft:windows_7:-:sp1:*:*:ultimate_kn:*:*:*
cpe:2.3:o:microsoft:windows_7:-:sp1:*:*:ultimate_n:*:*:*
cpe:2.3:o:microsoft:windows_vista:*:*:*:*:*:*:*:*

EPSS

Процентиль: 94%
0.16013
Средний

6.8 Medium

CVSS2

Дефекты

CWE-416

Связанные уязвимости

github логотип

GHSA-5rgm-9x6m-wp8v

github
больше 3 лет назад

Use-after-free vulnerability in MCPlayer.dll in Microsoft Windows Media Center TV Pack for Windows Vista, Windows 7 SP1, and Windows Media Center for Windows 8 and 8.1 allows remote attackers to execute arbitrary code via a crafted Office document that triggers deletion of a CSyncBasePlayer object, aka "CSyncBasePlayer Use After Free Vulnerability."

fstec логотип

BDU:2015-00766

fstec
около 11 лет назад

Уязвимость программного обеспечения Windows Media Center TV Pack, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

fstec логотип

BDU:2015-00765

fstec
около 11 лет назад

Уязвимость программного обеспечения Windows Media Center, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

fstec логотип

BDU:2015-00762

fstec
около 11 лет назад

Уязвимость операционной системы Windows, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 94%
0.16013
Средний

6.8 Medium

CVSS2

Дефекты

CWE-416