MS10-005: Microsoft 小畫家中的弱點可導致遠端程式碼執行 (978706))

high Nessus Plugin ID 44415

Synopsis

可透過 Microsoft 小畫家在遠端主機上執行任意程式碼。

描述

遠端 Windows 主機正在執行的 Microsoft 小畫家版本存有可能會在解碼 JPEG 影像時觸發的整數溢位弱點。

如果攻擊者可誘騙受影響主機上的使用者使用 Microsoft 小畫家開啟特製的 JPEG 影像檔,就能利用這些問題執行需要使用者權限的任意程式碼。

解決方案

Microsoft 已針對 Windows 2000、XP 和 2003 發佈一組修補程式。

另請參閱

https://www.nessus.org/u?76c1774b

Plugin 詳細資訊

嚴重性: High

ID: 44415

檔案名稱: smb_nt_ms10-005.nasl

版本: 1.23

類型: local

代理程式: windows

已發布: 2010/2/9

已更新: 2020/8/5

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 9.3

時間分數: 7.3

媒介: AV:N/AC:M/Au:N/C:C/I:C/A:C

時間媒介: E:POC/RL:OF/RC:C

CVSS 評分資料來源: CVE-2010-0028

弱點資訊

CPE: cpe:/o:microsoft:windows

必要的 KB 項目: SMB/MS_Bulletin_Checks/Possible

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2010/2/9

弱點發布日期: 2010/2/9

參考資訊

CVE: CVE-2010-0028

BID: 38042

MSFT: MS10-005

IAVB: 2010-B-0014-S

MSKB: 978706

CWE: 189