Vulnerabilidad en Microsoft Video Control (CVE-2016-7248)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-284
Control de acceso incorrecto
Fecha de publicación:
10/11/2016
Última modificación:
12/04/2025
Descripción
Microsoft Video Control en Microsoft Windows Vista SP2, Windows 7 SP1, Windows 8.1, Windows RT 8.1 y Windows 10 Gold, 1511, y 1607 permite a atacantes remotos ejecutar un código arbitrario a través de un archivo manipulado, vulnerabilidad también conocida como "Microsoft Video Control Remote Code Execution Vulnerability".
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Puntuación base 2.0
9.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:microsoft:windows_10:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_10:1511:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_10:1607:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_7:*:sp1:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_8.1:*:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_rt_8.1:*:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_vista:*:sp2:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.securityfocus.com/bid/94028
- http://www.securitytracker.com/id/1037242
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2016/ms16-131
- http://www.securityfocus.com/bid/94028
- http://www.securitytracker.com/id/1037242
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2016/ms16-131