一、 漏洞 CVE-2011-0042 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 漏洞概述 SBE.dll组件在Windows Media Player和Windows Media Center中的Stream Buffer Engine未能正确解析Digital Video Recording (.dvr-ms)文件,允许远程攻击者通过特制文件执行任意代码。 ## 影响版本 - Windows XP SP2 和 SP3 - Windows XP Media Center Edition 2005 SP3 - Windows Vista SP1 和 SP2 - Windows 7 Gold 和 SP1 - Windows Media Center TV Pack for Windows Vista ## 漏洞细节 SBE.dll组件未能正确处理DVR-MS文件格式,导致远程攻击者可以通过精心制作的DVR-MS文件执行任意代码。 ## 影响 远程攻击者可以通过向用户发送特制的.dvr-ms文件,并诱使用户打开此文件,从而在用户的系统上执行任意代码,可能导致系统被完全控制。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
SBE.dll in the Stream Buffer Engine in Windows Media Player and Windows Media Center in Microsoft Windows XP SP2 and SP3, Windows XP Media Center Edition 2005 SP3, Windows Vista SP1 and SP2, Windows 7 Gold and SP1, and Windows Media Center TV Pack for Windows Vista does not properly parse Digital Video Recording (.dvr-ms) files, which allows remote attackers to execute arbitrary code via a crafted file, aka "DVR-MS Vulnerability."
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Microsoft Windows Media Player和Windows Media Center 'dvr-ms'文件代码执行漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Windows Media Player,是微软公司出品的一款免费的播放器,是Microsoft Windows的一个组件,通常简称"WMP"。Windows Media Center多媒体娱乐中心,它是一种运行于Windows Vista操作系统上的多媒体应用程序。 Microsoft Windows Media Player和Windows Media Center在处理特制媒体内容时存在远程代码执行漏洞,远程攻击者可利用这些漏洞控制受影响系统。 1)DirectShow以不安全的方式加载某些库,通过
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-0042 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-0042 的情报信息