Érintett rendszerek
MicrosoftMovie Maker
Producer 2003
Windows 7
Windows Vista
Windows XP
Érintett verziók
Microsoft Windows Vista 32-bit, SP1 - SP2, x64, x64 SP1 - SP2
Microsoft Windows XP SP2 - SP3, x64 SP2
Microsoft Windows 7 32-bit, x64
Microsoft Movie Maker 2.1, 2.6, 6.0
Microsoft Producer 2003
Összefoglaló
A Microsoft Producer 2003 egy olyan sérülékenységét jelentették, melyet a támadók
kihasználhatnak a felhasználói rendszerek feltörésére.
Leírás
A Microsoft Producer 2003 egy olyan sérülékenységét jelentették, melyet a támadók
kihasználhatnak a felhasználói rendszerek feltörésére.
A sérülékenységet a Movie Maker alkalmazáscsomag projekt fájlok elemzésekor fellépő hibája okozza. Ez kihasználható puffer túlcsordulás előidézésére egy speciálisan elkészített fájl megtekintésekor.
Megoldás
A Microsoft Producer 2003 biztonsági frissítése jelenleg nem elérhető.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.microsoft.com
SECUNIA 38845
SECUNIA 38791
CVE-2010-0265 - NVD CVE-2010-0265
