正文

windows_media_player 权限提升漏洞

admin
admin V管理员 /0 评论 /11 阅读
0413
此篇文章发布距今已超过1130天,您需要注意文章的内容或图片是否可用!

CVE编号

CVE-2002-1844

利用情况

暂无

补丁情况

N/A

披露时间

2002-12-31
漏洞描述
Microsoft Windows Media Player (WMP) 6.3安装在Solaris上时,将安装具有全域可写权限的可执行程序,允许本地用户删除或修改可执行程序以获得特权。
解决建议
Microsoft---------目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://www.microsoft.com/technet/security/
参考链接
http://archives.neohapsis.com/archives/bugtraq/2002-10/0260.html
http://www.iss.net/security_center/static/10398.php
http://www.securityfocus.com/bid/6003
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 microsoft windows_media_player 6.3 -
CVSS3评分 7.2
  • 攻击路径 本地
  • 攻击复杂度 低
  • 权限要求 无
  • 影响范围 N/A
  • 用户交互 无
  • 可用性 完全地
  • 保密性 完全地
  • 完整性 完全地
AV:L/AC:L/Au:N/C:C/I:C/A:C CWE-ID 漏洞类型 NVD-CWE-Other