CVE-2008-3009 (CNNVD-200812-126)

CRITICAL
中文标题:
Microsoft Windows SPN实现远程代码执行漏洞
英文标题:
Microsoft Windows Media Player 6.4, Windows Media Format Runtime 7.1 through 11, and Windows Media S...
CVSS分数: 10.0
发布时间: 2008-12-10 13:33:00
漏洞类型: 授权问题
状态: PUBLISHED
数据质量分数: 0.30
数据版本: v3
漏洞描述
中文描述:

Windows媒体组件包括Windows Media Player、Windows Media Format Runtime和Windows Media Services等多种服务和应用。 请注意Windows Media媒体组件是区分区域的,也就是说在从服务器检索媒体时,要判断服务器是处于本地Intranet区还是Internet区。处于Internet区中的服务器是不受信任的,未经提示用户Windows媒体组件不会向该区中的服务器发送NTLM凭据。因此,如果要利用SPN漏洞,攻击者必须处于本地Intranet(也就是与受害用户处于同一子网)或能够诱骗系统用Internet中的机器执行NTLM认证。

英文描述:

Microsoft Windows Media Player 6.4, Windows Media Format Runtime 7.1 through 11, and Windows Media Services 4.1, 9, and 2008 do not properly use the Service Principal Name (SPN) identifier when validating replies to authentication requests, which allows remote servers to execute arbitrary code via vectors that employ NTLM credential reflection, aka "SPN Vulnerability."

CWE类型:
CWE-255
标签:
(暂无数据)
受影响产品
厂商 产品 版本 版本范围 平台 CPE
microsoft windows_media_player 6.4 - - cpe:2.3:a:microsoft:windows_media_player:6.4:*:*:*:*:*:*:*
microsoft windows_media_format_runtime 7.1 - - cpe:2.3:a:microsoft:windows_media_format_runtime:7.1:*:*:*:*:*:*:*
microsoft windows_media_services 4.1 - - cpe:2.3:a:microsoft:windows_media_services:4.1:*:*:*:*:*:*:*
microsoft windows_media_services 9 - - cpe:2.3:a:microsoft:windows_media_services:9:*:*:*:*:*:*:*
microsoft windows_media_services 2008 - - cpe:2.3:a:microsoft:windows_media_services:2008:*:*:*:*:*:*:*
microsoft windows_media_format_runtime 11 - - cpe:2.3:a:microsoft:windows_media_format_runtime:11:*:*:*:*:*:*:*
microsoft windows_media_format_runtime 9.5 - - cpe:2.3:a:microsoft:windows_media_format_runtime:9.5:*:x64:*:*:*:*:*
microsoft windows_media_format_runtime 9 - - cpe:2.3:a:microsoft:windows_media_format_runtime:9:*:*:*:*:*:*:*
解决方案
中文解决方案:
(暂无数据)
英文解决方案:
(暂无数据)
临时解决方案:
(暂无数据)
参考链接
32653 vdb-entry
cve.org
访问
1021372 vdb-entry
cve.org
访问
oval:org.mitre.oval:def:5942 vdb-entry
cve.org
访问
TA08-344A third-party-advisory
cve.org
访问
33058 third-party-advisory
cve.org
访问
ADV-2008-3388 vdb-entry
cve.org
访问
1021373 vdb-entry
cve.org
访问
MS08-076 vendor-advisory
cve.org
访问
CVSS评分详情
10.0
CRITICAL
CVSS向量: AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS版本: 2.0
机密性
COMPLETE
完整性
COMPLETE
可用性
COMPLETE
时间信息
发布时间:
2008-12-10 13:33:00
修改时间:
2024-08-07 09:21:34
创建时间:
2025-11-11 15:32:53
更新时间:
2025-11-11 15:49:31
利用信息
暂无可利用代码信息
数据源详情
数据源 记录ID 版本 提取时间
CVE cve_CVE-2008-3009 2025-11-11 15:18:01 2025-11-11 07:32:53
NVD nvd_CVE-2008-3009 2025-11-11 14:52:36 2025-11-11 07:41:39
CNNVD cnnvd_CNNVD-200812-126 2025-11-11 15:09:03 2025-11-11 07:49:31
版本与语言
当前版本: v3
主要语言: EN
支持语言:
EN ZH
安全公告
暂无安全公告信息
变更历史
v3 CNNVD
2025-11-11 15:49:31
vulnerability_type: 未提取 → 授权问题; cnnvd_id: 未提取 → CNNVD-200812-126; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']
查看详细变更
  • vulnerability_type: 未提取 -> 授权问题
  • cnnvd_id: 未提取 -> CNNVD-200812-126
  • data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
v2 NVD
2025-11-11 15:41:39
severity: SeverityLevel.MEDIUM → SeverityLevel.CRITICAL; cvss_score: 未提取 → 10.0; cvss_vector: NOT_EXTRACTED → AV:N/AC:L/Au:N/C:C/I:C/A:C; cvss_version: NOT_EXTRACTED → 2.0; affected_products_count: 0 → 8; data_sources: ['cve'] → ['cve', 'nvd']
查看详细变更
  • severity: SeverityLevel.MEDIUM -> SeverityLevel.CRITICAL
  • cvss_score: 未提取 -> 10.0
  • cvss_vector: NOT_EXTRACTED -> AV:N/AC:L/Au:N/C:C/I:C/A:C
  • cvss_version: NOT_EXTRACTED -> 2.0
  • affected_products_count: 0 -> 8
  • data_sources: ['cve'] -> ['cve', 'nvd']