漏洞信息详情

Microsoft MediaEncoder wmex.dll 缓冲区溢出漏洞

漏洞简介

Windows Media Encoder是一个强大的流媒体制作工具。

Windows Media Encoder 9 系列中的WMEX.DLL ActiveX控件存在缓冲区溢出漏洞。

远程攻击者可通过提供一个超长的第一个参数给GetDetailsString,执行任意代码。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://www.microsoft.com/technet/security/Bulletin/MS08-053.mspx

参考网址

来源: US-CERT

名称: TA08-253A

链接:http://www.us-cert.gov/cas/techalerts/TA08-253A.html

来源: US-CERT

名称: VU#996227

链接:http://www.kb.cert.org/vuls/id/996227

来源: MS

名称: MS08-053

链接:http://www.microsoft.com/technet/security/Bulletin/MS08-053.mspx

来源: SECTRACK

名称: 1020832

链接:http://www.securitytracker.com/id?1020832

来源: BID

名称: 31065

链接:http://www.securityfocus.com/bid/31065

来源: MILW0RM

名称: 6454

链接:http://www.milw0rm.com/exploits/6454

来源: VUPEN

名称: ADV-2008-2521

链接:http://www.frsirt.com/english/advisories/2008/2521

来源: OVAL

名称: oval:org.mitre.oval:def:6018

链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:6018

来源: HP

名称: SSRT080133

链接:http://marc.info/?l=bugtraq&m=122235754013992&w=2

来源: HP

名称: SSRT080133

链接:http://marc.info/?l=bugtraq&m=122235754013992&w=2

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多