Microsoft Windows Media Player 9 quartz.dll dénie de service

CVSS Score de méta-températureExploit Prix Actuel (≈)Score d'intérêt CTI
4.9$0-$5k0.00

Une vulnérabilité qui a été classée problématique a été trouvée dans Microsoft Windows Media Player 9 (Operating System). Affecté est une fonction inconnue dans la bibliothèque quartz.dll. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe dénie de service.

La vulnerabilité a été publié en 29/12/2008 par Laurent Gaffie (Website) (confirmé). La notice d'information est disponible en téléchargement sur securityfocus.com Cette vulnérabilité est connue comme CVE-2008-5745. Il est possible de lancer l'attaque à distance. L'exploitation ne nécéssite aucune forme d'authentification. Des details techniques et un publique exploit sont connus.

Un exploit a été developpé en Perl. L'exploit est disponible au téléchargment sur securityfocus.com. Il est déclaré comme fonctionnel.

En appliquant un correctif il est possible d'éliminer le problème.

La vulnérabilité est aussi documentée dans les base de données X-Force (47664) et Exploit-DB (7585).

Produitinfo

Taper

Fournisseur

Nom

Version

Licence

Support

  • end of life (old version)

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍

CVSSv3info

VulDB Score méta-base: 5.3
VulDB Score de méta-température: 4.9

VulDB Note de base: 5.3
VulDB Note temporaire: 4.9
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VecteurComplexitéAuthentificationConfidentialitéIntégritéDisponibilité
ouvrirouvrirouvrirouvrirouvrirouvrir
ouvrirouvrirouvrirouvrirouvrirouvrir
ouvrirouvrirouvrirouvrirouvrirouvrir

VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍

NVD Note de base: 🔍

Exploitinginfo

Classe: Dénie de service
CWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍

Localement: Non
Remote: Oui

Disponibilité: 🔍
Accéder: Publique
Statut: Fonctionnel
Langage de programmation: 🔍
Télécharger: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍

0-Dayouvrirouvrirouvrirouvrir
Aujourd'huiouvrirouvrirouvrirouvrir

OpenVAS ID: 800328
OpenVAS Nom: Integer Overflow vulnerability in Microsoft Windows Media Player
OpenVAS Document: 🔍
OpenVAS Family: 🔍

Exploit-DB: 🔍

Renseignements sur les menacesinfo

Intérêt: 🔍
Acteurs actifs: 🔍
Groupes APT actifs: 🔍

Contre-mesuresinfo

Recommandé: Patch
Statut: 🔍

Heure 0 jour: 🔍

Chronologieinfo

25/12/2008 🔍
25/12/2008 +0 jours 🔍
29/12/2008 +4 jours 🔍
29/12/2008 +0 jours 🔍
29/12/2008 +0 jours 🔍
17/03/2015 +2269 jours 🔍
05/12/2017 +994 jours 🔍

Sourcesinfo

Fournisseur: microsoft.com

Bulletin: securityfocus.com
Chercheur: Laurent Gaffie
Statut: Confirmé

CVE: CVE-2008-5745 (🔍)
X-Force: 47664 - Microsoft Windows Media Player WAV or SND file denial of service
SecurityTracker: 1021495
SecurityFocus: 33018

scip Labs: https://www.scip.ch/en/?labs.20161013

Entréeinfo

Établi: 17/03/2015 16:11
Mise à jour: 05/12/2017 08:18
Changements: 17/03/2015 16:11 (60), 05/12/2017 08:18 (8)
Compléter: 🔍

Discussion

Aucun commentaire pour l'instant. Langues: fr + en.

Veuillez vous connecter pour commenter.

PrécédentAperçuSuivant

Do you know our Splunk app?

Download it now for free!