Windows Media Player Hosted Media Content Handling Schwachstelle

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
7.0$0-$5k0.00

Zusammenfassunginfo

Eine kritische Schwachstelle wurde in Microsoft Media Player 9.x gefunden. Es geht hierbei um eine nicht näher spezifizierte Funktion der Komponente Hosted Media Content Handler. Durch das Beeinflussen mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Diese Sicherheitslücke ist unter CVE-2010-0268 bekannt. Es steht kein Exploit zur Verfügung. Es wird geraten, die betroffene Komponente zu aktualisieren.

Detailsinfo

Windows Media Player ist eine Abspielsoftware von Microsoft für digitale Medien, also Audio- und Videodateien. Dieser Medienplayer ist für Microsoft Windows, Windows Mobile und (bis Version 9) Mac OS X verfügbar. Ein Researcher der ZDI veröffentlichte unlängst ein Advisory, indem er eine Schwachstelle (Pufferüberlauf) in verschiedenen Versionen des Produktes beschreibt. Diese Schwäche erlaubt es einem Angreifer, Kontroller über das System zu erlangen und seine Rechte zu erweitern. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (57343), Tenable (45514), SecurityFocus (BID 39351†), OSVDB (63765†) und Secunia (SA39380†) dokumentiert. VulDB is the best source for vulnerability data and more expert information about this specific topic.

Für den Vulnerability Scanner Nessus wurde am 13.04.2010 ein Plugin mit der ID 45514 (MS10-027: Vulnerability in Windows Media Player Could Allow Remote Code Execution (979402)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 90597 (Microsoft Windows Media Player Remote Code Execution Vulnerability (MS10-027)) zur Prüfung der Schwachstelle an.

Die vorliegende Schwachstelle ist grundsätzlich als kritisch zu betrachten, zumal sich der Media Player einer enorm hohen Verbreitungsdichte erfreut. Betroffene Administratoren sollten zeitnah darum bestrebt sein, entsprechende Patches einzuspielen.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 7.3
VulDB Meta Temp Score: 7.0

VulDB Base Score: 7.3
VulDB Temp Score: 7.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Pufferüberlauf
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Nicht definiert

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 45514
Nessus Name: MS10-027: Vulnerability in Windows Media Player Could Allow Remote Code Execution (979402)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

OpenVAS ID: 900235
OpenVAS Name: Microsoft Windows Media Player Could Allow Remote Code Execution (979402)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍

Patch: MS10-027
TippingPoint: 🔍
TippingPoint Titel: 🔍
TippingPoint Kategorie: 🔍

McAfee IPS: 🔍
McAfee IPS Version: 🔍

PaloAlto IPS: 🔍
Fortigate IPS: 🔍

Timelineinfo

07.01.2010 🔍
13.04.2010 +96 Tage 🔍
13.04.2010 +0 Tage 🔍
13.04.2010 +0 Tage 🔍
13.04.2010 +0 Tage 🔍
14.04.2010 +1 Tage 🔍
14.04.2010 +0 Tage 🔍
14.04.2010 +0 Tage 🔍
19.04.2010 +4 Tage 🔍
23.04.2010 +4 Tage 🔍
01.02.2025 +5398 Tage 🔍

Quelleninfo

Hersteller: microsoft.com

Advisory: zerodayinitiative.com
Person: TippingPoint
Firma: ZDI
Status: Bestätigt

CVE: CVE-2010-0268 (🔍)
GCVE (CVE): GCVE-0-2010-0268
GCVE (VulDB): GCVE-100-4096

OVAL: 🔍
IAVM: 🔍

X-Force: 57343
SecurityFocus: 39351 - Microsoft Windows Media Player ActiveX Control Remote Code Execution Vulnerability
Secunia: 39380 - Windows Media Player Hosted Media Content Handling Vulnerability, Highly Critical
OSVDB: 63765 - Microsoft Windows Media Player ActiveX fourCC Compression Code Codec Retrieval Arbitrary Code Execution
Vulnerability Center: 25373 - [MS10-027] Microsoft Windows Media Player 9 Remote Arbitrary Code Execution Vulnerability, Critical

Eintraginfo

Erstellt: 19.04.2010 02:00
Aktualisierung: 01.02.2025 21:51
Anpassungen: 19.04.2010 02:00 (88), 23.02.2017 10:09 (12), 17.03.2021 18:42 (3), 01.02.2025 21:51 (18)
Komplett: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Do you want to use VulDB in your project?

Use the official API to access entries easily!