Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2002-0372

Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
03/07/2002
Última modificación:
20/11/2024

Descripción

Microsoft Windows Media Player versiones 6.4 y 7.1 y Media Player para Windows XP permite a atacantes remotos eludir los mecanismos de seguridad de Internet Explorer's (IE), y ejecutar código mediante un fichero ejecutable .wma con unos requerimientos para la licencia de instalación almacenados en la caché de IE, también conocida como: "Cache Patch Disclosure via Windows Media Player".

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:microsoft:windows_media_player:-:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:windows_media_player:6.4:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:windows_media_player:7.1:*:*:*:*:*:*:*