受影响系统:
Microsoft Windows XP SP3
Microsoft Windows XP Pro x64版SP2
Microsoft Windows Server 2003 SP2
描述:
BUGTRAQ ID: 42298
CVE ID: CVE-2010-1882
Microsoft Windows是微软发布的非常流行的操作系统。
Windows中所使用的Microsoft DirectShow MP3过滤器(l3codecx.ax)在解析MP3音频流时存在堆溢出漏洞,用户打开特制的音频文件就可能允许执行代码。如果用户使用管理用户权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。
<*来源:Moritz Jodeit (moritz@jodeit.org)
链接:http://secunia.com/advisories/40934/
http://marc.info/?l=bugtraq&m=128146224502844&w=2
http://www.microsoft.com/technet/security/bulletin/MS10-052.mspx?pf=true
http://www.us-cert.gov/cas/techalerts/TA10-222A.html
*>
建议:
临时解决方法:
* 注销l3codecx.ax,或拒绝对其的访问。
* 在DirectShow中禁止解析MP3。
厂商补丁:
Microsoft
———
Microsoft已经为此发布了一个安全公告(MS10-052)以及相应补丁:
MS10-052:Vulnerability in Microsoft MPEG Layer-3 Codecs Could Allow Remote Code Execution (2115168)
链接:http://www.microsoft.com/technet/security/bulletin/MS10-052.mspx?pf=true
0 条评论。