漏洞信息(CVE-2010-0818)

一、漏洞 CVE-2010-0818 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

Microsoft Windows XP SP2和SP3、Server 2003 SP2、 Vista SP1和SP2以及Server 2008 Gold和SP2中的mpeg-4编码器处理mpeg-4视频编码的人造媒体内容时存在问题，这可能导致远程攻击者通过未指定“支持格式”的文件执行任意代码，即“MPEG-4编码器漏洞”。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

The MPEG-4 codec in the Windows Media codecs in Microsoft Windows XP SP2 and SP3, Server 2003 SP2, Vista SP1 and SP2, and Server 2008 Gold and SP2 does not properly handle crafted media content with MPEG-4 video encoding, which allows remote attackers to execute arbitrary code via a file in an unspecified "supported format," aka "MPEG-4 Codec Vulnerability."

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Microsoft Windows Windows媒体编解码器MPEG-4编解码器代码注入漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

MPEG-4是一套用于音讯、视讯资讯的压缩编码标准。 Microsoft Windows XP SP2和SP3，Server 2003 SP2，Vista SP1和SP2以及Server 2008 Gold和SP2中的Windows媒体编解码器中的MPEG-4编解码器不能正确处理MEPG-4音频编码中的特制媒体内容。远程攻击者可以借助未明"supported format"文件执行任意代码。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

代码注入

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2010-0818 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2010-0818 的情报信息

https://docs.microsoft.com/en-us/security-updates/securitybulletins/2010/ms10-062 vendor-advisory x_refsource_MS
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A7318 vdb-entry signature x_refsource_OVAL
https://nvd.nist.gov/vuln/detail/CVE-2010-0818

一、 漏洞 CVE-2010-0818 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2010-0818 的公开POC

三、漏洞 CVE-2010-0818 的情报信息

一、漏洞 CVE-2010-0818 基础信息