Microsoft Windows DirectShow堆损坏远程执行代码漏洞 CVE-2016-0015 CNNVD-201601-214

9.3 AV AC AU C I A
发布: 2016-01-13
修订: 2019-05-17

Microsoft DirectShow是美国微软(Microsoft)公司开发的一个能够让软件开发者对媒体文件执行各种不同处理的应用程序设计接口,它基于Windows组件对象模型(COM)框架。 Microsoft Windows DirectShow中存在远程执行代码漏洞,该漏洞源于程序未正确验证用户输入。远程攻击者可利用该漏洞在当前用户的上下文中执行任意代码。以下版本受到影响:Microsoft Windows Vista SP2,Windows Server 2008 SP2 and R2 SP1,Windows 7 SP1,Windows 8,Windows 8.1,Windows Server 2012 Gold和R2,Windows 10 Gold和 1511。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有11条受影响产品信息