Érintett rendszerek
MicrosoftMovie Maker
Producer 2003
Windows 7
Windows Vista
Windows XP
Érintett verziók
Microsoft Windows Vista 32-bit, SP1 - SP2, x64, x64 SP1 - SP2
Microsoft Windows XP SP2 - SP3, x64 SP2
Microsoft Windows 7 32-bit, x64
Microsoft Movie Maker 2.1, 2.6, 6.0
Microsoft Producer 2003
Összefoglaló
A Microsoft Producer 2003 egy olyan sérülékenységét jelentették, melyet a támadók
kihasználhatnak a felhasználói rendszerek feltörésére.
Leírás
A Microsoft Producer 2003 egy olyan sérülékenységét jelentették, melyet a támadók
kihasználhatnak a felhasználói rendszerek feltörésére.
A sérülékenységet a Movie Maker alkalmazáscsomag projekt fájlok elemzésekor fellépő hibája okozza. Ez kihasználható puffer túlcsordulás előidézésére egy speciálisan elkészített fájl megtekintésekor.
Megoldás
A Microsoft Producer 2003 biztonsági frissítése jelenleg nem elérhető.
Támadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.microsoft.com
SECUNIA 38845
SECUNIA 38791
CVE-2010-0265 - NVD CVE-2010-0265