Microsoft WMV 视频解码器远程执行代码漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1167146 漏洞类型 代码注入
发布时间 2013-07-09 更新时间 2013-07-29
CVE编号 CVE-2013-3127 CNNVD-ID CNNVD-201307-159
漏洞平台 N/A CVSS评分 9.3
|漏洞来源
https://www.securityfocus.com/bid/60980
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201307-159
|漏洞详情
WindowsMediaFormatRuntime是美国微软(Microsoft)公司开发的WindowsMediaPlayer中所使用的运行时库。WindowsMediaPlayer是美国微软(Microsoft)公司开发的一款免费的媒体播放器,是Windows操作系统中默认捆绑的媒体播放器。WindowsMediaFormatRuntime处理某些媒体文件的方式中存在一个远程执行代码漏洞。如果攻击者成功诱使用户打开特制的媒体文件,此漏洞可能允许攻击者执行任意代码。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。以下产品和版本中存在漏洞:wmv9vcm.dll,WindowsMediaFormatRuntime9和9.5版本中的wmvdmod.dll,WindowsMediaFormatRuntime11版本中的wmvdecod.dll,WindowsMediaPlayer11和12版本。
|受影响的产品
Microsoft Windows Media Player 12 + Microsoft Windows 7 for 32-bit Systems 0 + Microsoft Windows 7 for x64-based Systems 0 +
|参考资料

来源:MS
名称:MS13-057
链接:http://technet.microsoft.com/security/bulletin/MS13-057
来源:NSFOCUS
名称:24071
链接:http://www.nsfocus.net/vulndb/24071