PT-2022-5880 · Microsoft · Windows Media Player+1
Lê Hữu Quang Linh
·
Publicado
2022-12-13
·
Atualizado
2023-04-23
·
CVE-2022-44668
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Windows Media Player (versões afetadas não especificadas)
Descrição
O problema está relacionado à validação insuficiente de entradas no Windows Media Player, o que pode ser explorado por invasores para executar código arbitrário usando um arquivo malicioso especialmente criado. Isso pode permitir que invasores remotos afetem o sistema. Não há informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Windows
Windows Media Player