Microsoft Producer projekt fájl elemző puffer túlcsordulás sérülékenysége


2010. március 8. 23:00

CH azonosító

CH-2957

Felfedezés dátuma

2010.03.08.

Súlyosság

Közepes

Érintett rendszerek

Microsoft
Movie Maker
Producer 2003
Windows 7
Windows Vista
Windows XP

Érintett verziók

Microsoft Windows Vista 32-bit, SP1 - SP2, x64, x64 SP1 - SP2
Microsoft Windows XP SP2 - SP3, x64 SP2
Microsoft Windows 7 32-bit, x64
Microsoft Movie Maker 2.1, 2.6, 6.0
Microsoft Producer 2003

Összefoglaló

A Microsoft Producer 2003 egy olyan sérülékenységét jelentették, melyet a támadók
kihasználhatnak a felhasználói rendszerek feltörésére.

Leírás

A Microsoft Producer 2003 egy olyan sérülékenységét jelentették, melyet a támadók
kihasználhatnak a felhasználói rendszerek feltörésére.

A sérülékenységet a Movie Maker alkalmazáscsomag projekt fájlok elemzésekor fellépő hibája okozza. Ez kihasználható puffer túlcsordulás előidézésére egy speciálisan elkészített fájl megtekintésekor.

Megoldás

A Microsoft Producer 2003 biztonsági frissítése jelenleg nem elérhető.

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.microsoft.com
SECUNIA 38845
SECUNIA 38791
CVE-2010-0265 - NVD CVE-2010-0265

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-53375 – TP-Link sérülékenysége
CVE-2025-4581 – Liferay sérülékenysége
CVE-2025-40605 – SonicWall Email Security sérülékenysége
CVE-2025-40604 – SonicWall Email Security sérülékenysége
CVE-2025-40601 – SonicWall SonicOS sérülékenység
CVE-2025-61757 – Oracle Fusion Middleware Missing Authentication for Critical Function sérülékenysége
CVE-2024-12912 – ASUS Router AiCloud sérülékenysége
CVE-2025-11001 – 7-Zip sérülékenysége
CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »