漏洞标题
N/A
漏洞描述信息
Windows Media Player和Windows Media Center中的Stream Buffer Engine中的SBE.dll,在Microsoft Windows XP SP2和SP3,Windows XP Media Center Edition 2005 SP3,Windows Vista SP1和SP2,Windows 7 Gold和SP1,以及Windows Media Center TV Pack for Windows Vista中,不正确地解析数字视频录制(.dvr-ms)文件,这允许远程攻击者通过构造的文件执行任意代码,也被称为“DVR-MS漏洞”。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SBE.dll in the Stream Buffer Engine in Windows Media Player and Windows Media Center in Microsoft Windows XP SP2 and SP3, Windows XP Media Center Edition 2005 SP3, Windows Vista SP1 and SP2, Windows 7 Gold and SP1, and Windows Media Center TV Pack for Windows Vista does not properly parse Digital Video Recording (.dvr-ms) files, which allows remote attackers to execute arbitrary code via a crafted file, aka "DVR-MS Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Windows Media Player和Windows Media Center 'dvr-ms'文件代码执行漏洞
漏洞描述信息
Windows Media Player,是微软公司出品的一款免费的播放器,是Microsoft Windows的一个组件,通常简称"WMP"。Windows Media Center多媒体娱乐中心,它是一种运行于Windows Vista操作系统上的多媒体应用程序。 Microsoft Windows Media Player和Windows Media Center在处理特制媒体内容时存在远程代码执行漏洞,远程攻击者可利用这些漏洞控制受影响系统。 1)DirectShow以不安全的方式加载某些库,通过
CVSS信息
N/A
漏洞类别
授权问题