VULHUB ™

Windows Media Format Runtime用于向使用Windows Media内容的应用程序提供信息和工具。 Windows Media Format Runtime在处理畸形格式的ASF文件时存在漏洞，本地攻击者可能利用此漏洞提升自己的权限。 Windows媒体文件格式没有正确地对ASF流中Degradable JPEG Media Stream属性的相关长度项、audio_conceal_none属性的相关长度项以及Stream Property项的错误修订数据长度及特定类型数据长度执行边界检查，如果用户受骗打开了特制的ASF文件的话，就可能触发堆溢出，导致再用户系统上执行任意指令。

Windows Media Format Runtime用于向使用Windows Media内容的应用程序提供信息和工具。 Windows Media Format Runtime在处理畸形格式的ASF文件时存在漏洞，本地攻击者可能利用此漏洞提升自己的权限。 Windows媒体文件格式没有正确地对ASF流中Degradable JPEG Media Stream属性的相关长度项、audio_conceal_none属性的相关长度项以及Stream Property项的错误修订数据长度及特定类型数据长度执行边界检查，如果用户受骗打开了特制的ASF文件的话，就可能触发堆溢出，导致再用户系统上执行任意指令。