CVE-2011-0042 (CNNVD-201103-143)

HIGH
中文标题:
Microsoft Windows Media Player和Windows Media Center 'dvr-ms'文件代码执行漏洞
英文标题:
SBE.dll in the Stream Buffer Engine in Windows Media Player and Windows Media Center in Microsoft Wi...
CVSS分数: 7.8
发布时间: 2011-03-09 22:00:00
漏洞类型: 授权问题
状态: PUBLISHED
数据质量分数: 0.30
数据版本: v3
漏洞描述
中文描述:

Windows Media Player,是微软公司出品的一款免费的播放器,是Microsoft Windows的一个组件,通常简称"WMP"。Windows Media Center多媒体娱乐中心,它是一种运行于Windows Vista操作系统上的多媒体应用程序。 Microsoft Windows Media Player和Windows Media Center在处理特制媒体内容时存在远程代码执行漏洞,远程攻击者可利用这些漏洞控制受影响系统。 1)DirectShow以不安全的方式加载某些库,通过诱使用户打开远程WebDAV或SMB共享上的.wtv、.drv-ms或.mpg文件,利用此漏洞加载任意库。 2)解析Microsoft Digital Video Recording (.dvr-ms)文件时,Stream Buffer Engine (SBE.dll) 中存在错误。

英文描述:

SBE.dll in the Stream Buffer Engine in Windows Media Player and Windows Media Center in Microsoft Windows XP SP2 and SP3, Windows XP Media Center Edition 2005 SP3, Windows Vista SP1 and SP2, Windows 7 Gold and SP1, and Windows Media Center TV Pack for Windows Vista does not properly parse Digital Video Recording (.dvr-ms) files, which allows remote attackers to execute arbitrary code via a crafted file, aka "DVR-MS Vulnerability."

CWE类型:
CWE-20
标签:
(暂无数据)
受影响产品
厂商 产品 版本 版本范围 平台 CPE
microsoft windows_xp_media_center 2005 - - cpe:2.3:a:microsoft:windows_xp_media_center:2005:sp3:*:*:*:*:*:*
microsoft windows_7 - - - cpe:2.3:o:microsoft:windows_7:-:*:*:*:*:*:*:*
microsoft windows_vista * - - cpe:2.3:o:microsoft:windows_vista:*:sp1:*:*:*:*:*:*
microsoft windows_xp * - - cpe:2.3:o:microsoft:windows_xp:*:sp2:x64:*:*:*:*:*
microsoft windows_media_center_tv_pack * - - cpe:2.3:a:microsoft:windows_media_center_tv_pack:*:*:*:*:*:*:*:*
解决方案
中文解决方案:
(暂无数据)
英文解决方案:
(暂无数据)
临时解决方案:
(暂无数据)
参考链接
ADV-2011-0615 vdb-entry
cve.org
访问
TA11-067A third-party-advisory
cve.org
访问
oval:org.mitre.oval:def:12281 vdb-entry
cve.org
访问
43626 third-party-advisory
cve.org
访问
71016 vdb-entry
cve.org
访问
MS11-015 vendor-advisory
cve.org
访问
1025169 vdb-entry
cve.org
访问
46680 vdb-entry
cve.org
访问
CVSS评分详情
3.1 (adp)
HIGH
7.8
CVSS向量: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
机密性
HIGH
完整性
HIGH
可用性
HIGH
时间信息
发布时间:
2011-03-09 22:00:00
修改时间:
2025-01-21 17:44:18
创建时间:
2025-11-11 15:33:13
更新时间:
2025-11-11 15:49:49
利用信息
暂无可利用代码信息
数据源详情
数据源 记录ID 版本 提取时间
CVE cve_CVE-2011-0042 2025-11-11 15:18:20 2025-11-11 07:33:13
NVD nvd_CVE-2011-0042 2025-11-11 14:53:42 2025-11-11 07:42:01
CNNVD cnnvd_CNNVD-201103-143 2025-11-11 15:09:12 2025-11-11 07:49:49
版本与语言
当前版本: v3
主要语言: EN
支持语言:
EN ZH
安全公告
暂无安全公告信息
变更历史
v3 CNNVD
2025-11-11 15:49:49
vulnerability_type: 未提取 → 授权问题; cnnvd_id: 未提取 → CNNVD-201103-143; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']
查看详细变更
  • vulnerability_type: 未提取 -> 授权问题
  • cnnvd_id: 未提取 -> CNNVD-201103-143
  • data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
v2 NVD
2025-11-11 15:42:01
affected_products_count: 0 → 5; data_sources: ['cve'] → ['cve', 'nvd']
查看详细变更
  • affected_products_count: 0 -> 5
  • data_sources: ['cve'] -> ['cve', 'nvd']