CVE-2007-5095
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
26/09/2007
Última modificación:
09/04/2025
Descripción
Microsoft Windows Media Player (WMP) 9 sobre Windows XP SP2 llama a Internet Explorer en documentos HTML presentados dentro de algunos archivos media, sin importar cuál es el navegador web por defecto, lo cual podría permitir a atacantes remotos explotar vulnerabilidades en software que el usuario no esperaba ejecutar, como se demostro por el parámetro HTMLView en un archivo .asx.
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:microsoft:windows_xp:*:sp2:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:windows_media_player:9:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://osvdb.org/41093
- http://www.gnucitizen.org/blog/backdooring-windows-media-files
- http://www.securityfocus.com/archive/1/479825/100/100/threaded
- http://www.securityfocus.com/archive/1/479854/100/100/threaded
- http://www.securityfocus.com/archive/1/479855/100/100/threaded
- http://www.securityfocus.com/archive/1/479856/100/100/threaded
- http://osvdb.org/41093
- http://www.gnucitizen.org/blog/backdooring-windows-media-files
- http://www.securityfocus.com/archive/1/479825/100/100/threaded
- http://www.securityfocus.com/archive/1/479854/100/100/threaded
- http://www.securityfocus.com/archive/1/479855/100/100/threaded
- http://www.securityfocus.com/archive/1/479856/100/100/threaded