漏洞标题
N/A
漏洞描述信息
heap-based buffer overflow 在Microsoft Windows Media Player (WMP) 10.00.00.4036 on Windows XP SP2、Server 2003和Server 2003 SP1中的WMVCORE.DLL中的WMCheckURLScheme函数允许远程攻击者通过在ASX PlayList文件中的REF元素中的long HREF属性,使用未定义的协议执行任意代码,导致拒绝服务(应用程序崩溃)。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Heap-based buffer overflow in the WMCheckURLScheme function in WMVCORE.DLL in Microsoft Windows Media Player (WMP) 10.00.00.4036 on Windows XP SP2, Server 2003, and Server 2003 SP1 allows remote attackers to cause a denial of service (application crash) and execute arbitrary code via a long HREF attribute, using an unrecognized protocol, in a REF element in an ASX PlayList file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Windows Media Format运行时库远程任意指令执行漏洞(MS06-078)
漏洞描述信息
Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。 Windows的Media Format的运行时库在处理包含畸形内容的ASF及ASX文件时存在漏洞,远程攻击者可能利用此漏洞完全控制用户机器。 如果用户浏览了恶意设置的网站或被诱骗打开了包含恶意内容的电子邮件,远程攻击者可能在用户机器上执行任意指令。
CVSS信息
N/A
漏洞类别
授权问题