Microsoft Windows Media Player mpg2splt Tamsayı Altında Akış Uzaktan Kod Yürütme Güvenlik Açığı

CVE IDCVE-2020-1239
CVSS SKOR8.8, (AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H)
ETKİLENEN ÜRETİCİMicrosoft
ETKİLENEN ÜRÜNWindows Media Player
ZAFİYET DETAYBu güvenlik açığı, uzak saldırganların Microsoft Windows Media Player’ın etkilenen yüklemelerinde rasgele kod yürütmesine olanak tanır. Hedefin kötü amaçlı bir sayfayı ziyaret etmesi veya kötü amaçlı bir dosya açması gerektiği için bu güvenlik açığından yararlanmak için kullanıcı etkileşimi gerekir. Mpg2splt.ax modülünde belirli bir kusur vardır. Sorun, kullanıcı tarafından sağlanan verilerin doğru bir şekilde doğrulanmamasından kaynaklanır ve bu da bellekten okumadan önce tamsayı taşmasıyla sonuçlanabilir. Saldırgan, geçerli işlem bağlamında kod yürütmek için bu güvenlik açığından yararlanabilir.
EK DETAYMicrosoft bu güvenlik açığını gidermek için bir güncelleştirme yayımladı. Daha fazla ayrıntıyı şu adreste bulabilirsiniz:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1239
BİLDİRİM TARİHİ VE AKSİYONLAR2020-03-05 – Üreticiye mevcut bildirilen güvenlik açığı.
2020-06-09 – Üretici oluşan zafiyeti duyurma zamanı.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

error: Content is protected !!