CVE-2009-2527
기본정보
  • 공개일 : 2009-10-14
  • 변경일 : 2009-11-17
  • 위험도 : 낮음
  • 공격 범위 : 사용자가 공격자에게 접근해야 공격 가능, 인터넷
  • 피해 유형 : 계정 탈취 (관리자 계정), 무결성 훼손, 가용성 침해, 기밀 유출
CVSS 평가 위험도: 9.3 (영향도: 10.0 익스플로잇: 8.6 )
설명

Heap-based buffer overflow in Microsoft Windows Media Player 6.4 allows remote attackers to execute arbitrary code via (1) a crafted ASF file or (2) crafted streaming content, aka "WMP Heap Overflow Vulnerability."
참조
취약 소프트웨어
  • Microsoft windows_media_player 6.4