[转贴] 漏洞

主题	好友	1378 积分

金牌会员

发消息

发表于 2010-8-18 13:40:56 |显示全部楼层

发布日期：2010-08-10
更新日期：2010-08-13

受影响系统：
Microsoft Windows XP SP3
Microsoft Windows XP Pro x64版SP2
Microsoft Windows Server 2003 SP2
描述：
BUGTRAQ ID: 42298
CVE ID: CVE-2010-1882

Microsoft Windows是微软发布的非常流行的操作系统。

Windows中所使用的Microsoft DirectShow MP3过滤器（l3codecx.ax）在解析MP3音频流时存在堆溢出漏洞，用户打开特制的音频文件就可能允许执行代码。如果用户使用管理用户权限登录，成功利用此漏洞的攻击者便可完全控制受影响的系统。

使用道具举报