漏洞标题
N/A
漏洞描述信息
## 漏洞概述
SBE.dll组件在Windows Media Player和Windows Media Center中的Stream Buffer Engine未能正确解析Digital Video Recording (.dvr-ms)文件,允许远程攻击者通过特制文件执行任意代码。
## 影响版本
- Windows XP SP2 和 SP3
- Windows XP Media Center Edition 2005 SP3
- Windows Vista SP1 和 SP2
- Windows 7 Gold 和 SP1
- Windows Media Center TV Pack for Windows Vista
## 漏洞细节
SBE.dll组件未能正确处理DVR-MS文件格式,导致远程攻击者可以通过精心制作的DVR-MS文件执行任意代码。
## 影响
远程攻击者可以通过向用户发送特制的.dvr-ms文件,并诱使用户打开此文件,从而在用户的系统上执行任意代码,可能导致系统被完全控制。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SBE.dll in the Stream Buffer Engine in Windows Media Player and Windows Media Center in Microsoft Windows XP SP2 and SP3, Windows XP Media Center Edition 2005 SP3, Windows Vista SP1 and SP2, Windows 7 Gold and SP1, and Windows Media Center TV Pack for Windows Vista does not properly parse Digital Video Recording (.dvr-ms) files, which allows remote attackers to execute arbitrary code via a crafted file, aka "DVR-MS Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Windows Media Player和Windows Media Center 'dvr-ms'文件代码执行漏洞
漏洞描述信息
Windows Media Player,是微软公司出品的一款免费的播放器,是Microsoft Windows的一个组件,通常简称"WMP"。Windows Media Center多媒体娱乐中心,它是一种运行于Windows Vista操作系统上的多媒体应用程序。 Microsoft Windows Media Player和Windows Media Center在处理特制媒体内容时存在远程代码执行漏洞,远程攻击者可利用这些漏洞控制受影响系统。 1)DirectShow以不安全的方式加载某些库,通过
CVSS信息
N/A
漏洞类别
授权问题