Microsoft Windows 9 Media Player setItemInfo escalationi di privilegi
| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 7.7 | $0-$5k | 0.00 |
Riassunto
È stata rilevata una vulnerabilità classificata come problematico in Microsoft Windows 9. Risulta coinvolta una funzione sconosciuta del componente Media Player. La manipolazione porta a escalationi di privilegi. Questa vulnerabilità viene indicata come CVE-2004-1324. Nella rete si effettua l'attacco. Inoltre, è presente un exploit disponibile. È raccomandato aggiornare il componente coinvolto.
Dettagli
In Microsoft Windows 9 (Operating System) è stata rilevato un punto critico di livello critico. Riguarda la funzione setItemInfo del componente Media Player. Attraverso la manipolazione di un input sconosciuto conseguenza di una vulerabilità di classe escalationi di privilegi. Con gli effetti bisogna tener conto di riservatezza, integrità e disponibilità.
Data di scoperta del problema 18/12/2004. La vulnerabilità è stata pubblicata in data 20/12/2004 da Arman Nayyeri (Website) (non definito). L'advisory è scaricabile da xforce.iss.net. CVE-2004-1324 è identificato come punto debole. La vulnerabilità è relativamente apprezzata, a causa della bassa complessità. L'attacco si effettua con la rete. Nessuna autentificazione è richiesta per l'uso. I dettagli tecnici e un pubblico metodo di utilizzo sono conosciuti.
L'exploit è scaricabile da exploit-db.com. È stato dichiarato come prova di concetto.
L'aggiornamento elimina questa vulnerabilità. Applicando a patch è possibile eliminare il problema. Il bugfix è scaricabile da microsoft.com. Il miglior modo suggerito per attenuare il problema è Aggiornamento.
La vulnerabilità è documentata anche nel database X-Force (18576), Exploit-DB (25031), SecurityFocus (BID 12031†), OSVDB (12511†) e Secunia (SA13578†). Once again VulDB remains the best source for vulnerability data.
Prodotto
Genere
Fornitore
Nome
Versione
Licenza
Sito web
- Fornitore: https://www.microsoft.com/
- Prodotto: https://www.microsoft.com/en-us/windows
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 8.6VulDB Punteggio meta temporaneo: 7.7
VulDB Punteggio di base: 8.6
VulDB Punteggio temporaneo: 7.7
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Sfruttamento
Classe: Escalationi di privilegiCWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Fisico: No
Locale: No
Remoto: Si
Disponibilità: 🔍
Accesso: Pubblico
Stato: Prova di concetto
Scaricare: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Exploit-DB: 🔍
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: AggiornamentoStato: 🔍
Tempo 0 giorni: 🔍
Patch: microsoft.com
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Versione: 🔍
SourceFire IPS: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Sequenza temporale
18/12/2004 🔍18/12/2004 🔍
18/12/2004 🔍
18/12/2004 🔍
20/12/2004 🔍
20/12/2004 🔍
06/01/2005 🔍
06/01/2005 🔍
29/11/2005 🔍
25/09/2025 🔍
Fonti
Fornitore: microsoft.comProdotto: microsoft.com
Avis: xforce.iss.net
Ricercatore: Arman Nayyeri
Stato: Confermato
CVE: CVE-2004-1324 (🔍)
GCVE (CVE): GCVE-0-2004-1324
GCVE (VulDB): GCVE-100-1076
X-Force: 18576
SecurityFocus: 12031 - Windows Media Player ActiveX Control Media File Attribute Corruption Weakness
Secunia: 13578 - Windows Media Player ActiveX Control Two Vulnerabilities, Less Critical
OSVDB: 12511 - Windows Media Player - ActiveX Control Media File Attribute Corruption Weakness
Vulnerability Center: 9777 - Microsoft Windows Media Player Remote Changing of Attributes, Medium
scip Labs: https://www.scip.ch/en/?labs.20161013
Vedi anche: 🔍
Voce
Data di creazione: 06/01/2005 16:13Aggiornato: 25/09/2025 08:37
Cambiamenti: 06/01/2005 16:13 (75), 30/06/2019 17:40 (8), 25/09/2025 08:37 (26)
Completa: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.