MS11-015: Windows Media のリモートコード実行可能な脆弱性(2510030)

high Nessus プラグイン ID 52583
New! Vulnerability Priority Rating (VPR)

Tenable では、すべての脆弱性に対して動的な VPR が計算されます。VPR は脆弱性の情報を、脅威インテリジェンスや機械学習アルゴリズムと組み合わせて、攻撃時に最も悪用される可能性の高い脆弱性を予測します。詳細は、 「VPR とは何で、CVSS とはどう違うのか」を参照してください。

VPR スコア : 7.4

概要

リモートホストにインストールされている Windows Media のバージョンに、マルチコード実行の脆弱性があります。

説明

リモート Windows ホストの Media Player または Media Center に、以下のいずれかの脆弱性があります:

- DirectShow は、外部ライブラリをロードするために使用するパスを適切に制限していません。リモートの攻撃者がこれを悪用し、ユーザーを騙して特別に細工されたファイルを開かせることで、任意のコードの実行をもたらす可能性があります。
(CVE-2011-0032)

- Media Player および Media Center が特別に細工された .dvr-ms ファイルを開こうとすると、詳細不明なコード実行の脆弱性があります。

ソリューション

Microsoft は、Windows XP、Vista、7、2008 R2、Media Center TV Pack 用の一連のパッチをリリースしています。

関連情報

https://www.nessus.org/u?b399ad44

プラグインの詳細

深刻度: High

ID: 52583

ファイル名: smb_nt_ms11-015.nasl

バージョン: 1.22

タイプ: local

エージェント: windows

公開日: 2011/3/8

更新日: 2020/8/5

依存関係: smb_hotfixes.nasl, ms_bulletin_checks_possible.nasl

リスク情報

リスクファクター: High

VPR スコア: 7.4

CVSS v2.0

Base Score: 9.3

Temporal Score: 7.7

ベクトル: AV:N/AC:M/Au:N/C:C/I:C/A:C

現状ベクトル: E:F/RL:OF/RC:C

脆弱性の情報

CPE: cpe:/o:microsoft:windows

必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/3/8

脆弱性公開日: 2011/3/8

エクスプロイト可能

Core Impact

参照情報

CVE: CVE-2011-0032, CVE-2011-0042

BID: 46680, 46682

IAVA: 2011-A-0031-S

MSFT: MS11-015

MSKB: 2479943, 2494132