MS10-025: Microsoft Windows Media Services のリモートコード実行可能な脆弱性（980858）（uncredentialed check）

high Nessus プラグイン ID 46017

Language:

概要

The remote media service is affected by a remote code execution vulnerability.

説明

The version of Windows Media Services running on the remote host is affected by a stack-based buffer overflow condition in the Unicast Service component due to improper sanitization of user-supplied input.
An unauthenticated, remote attacker can exploit this, via specially crafted transport information packets, to execute arbitrary code.

Note that Windows Media Services is not enabled by default on Windows 2000 Server. For the server to be vulnerable, it would have to be configured as a streaming media server by adding the Windows Media Services component in the Windows Components Wizard.

ソリューション

Microsoft は、Windows 2000 用パッチのセットをリリースしました。

参考資料

https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2010/ms10-025

プラグインの詳細

深刻度: High

ID: 46017

ファイル名: smb_kb_980858.nasl

バージョン: 1.22

タイプ: remote

エージェント: windows

ファミリー: Windows

公開日: 2010/4/27

更新日: 2018/11/15

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 7.7

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: High

基本値: 8.1

現状値: 7.5

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:microsoft:windows_2000

必要な KB アイテム: ms-streaming/1755/version

除外される KB アイテム: Host/not_windows

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2010/4/13

脆弱性公開日: 2010/4/13

エクスプロイト可能

CANVAS (CANVAS)

Core Impact

Metasploit (Windows Media Services ConnectFunnel Stack Buffer Overflow)

参照情報

CVE: CVE-2010-0478

BID: 39356

MSFT: MS10-025

MSKB: 980858