Érintett rendszerek
MicrosoftMovie Maker
Windows 7
Windows Vista
Windows XP
Érintett verziók
Microsoft Windows XP SP2 - SP3, x64 SP2
Microsoft Windows Vista 32-bit, SP1 - SP2, x64, x64 SP1 - SP2
Microsoft Windows 7 32-bit, x64
Microsoft Movie Maker 2.1, 2.6, 6.0
Összefoglaló
A Microsoft Windows egy olyan sérülékenységét jelentették, melyet a támadók
kihasználhatnak a felhasználói rendszerek feltörésére.
Leírás
A Microsoft Windows egy olyan sérülékenységét jelentették, melyet a támadók kihasználhatnak a felhasználói rendszerek feltörésére.
A sérülékenységet a Movie Maker “IsValidWMToolsStream()” függvényének logikai hibája okozza, projekt fájlok elemzésekor. Ez kihasználható puffer túlcsordulás előidézésére egy speciálisan elkészített fájl megtekintésekor.
A sikeres kiaknázás tetszőleges kód lefuttatását teszi lehetővé.
Megjegyzés: A Windows 7 rendszerek nem tartalmazzák a Movie Maker alkalmazást, így alapértelmezetten nem érintettek.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 38791
Gyártói referencia: www.microsoft.com
CVE-2010-0265 - NVD CVE-2010-0265
