Microsoft Producer projekt fájl elemző puffer túlcsordulás sérülékenysége


2010. március 8. 23:00

CH azonosító

CH-2957

Felfedezés dátuma

2010.03.08.

Súlyosság

Közepes

Érintett rendszerek

Microsoft
Movie Maker
Producer 2003
Windows 7
Windows Vista
Windows XP

Érintett verziók

Microsoft Windows Vista 32-bit, SP1 - SP2, x64, x64 SP1 - SP2
Microsoft Windows XP SP2 - SP3, x64 SP2
Microsoft Windows 7 32-bit, x64
Microsoft Movie Maker 2.1, 2.6, 6.0
Microsoft Producer 2003

Összefoglaló

A Microsoft Producer 2003 egy olyan sérülékenységét jelentették, melyet a támadók
kihasználhatnak a felhasználói rendszerek feltörésére.

Leírás

A Microsoft Producer 2003 egy olyan sérülékenységét jelentették, melyet a támadók
kihasználhatnak a felhasználói rendszerek feltörésére.

A sérülékenységet a Movie Maker alkalmazáscsomag projekt fájlok elemzésekor fellépő hibája okozza. Ez kihasználható puffer túlcsordulás előidézésére egy speciálisan elkészített fájl megtekintésekor.

Megoldás

A Microsoft Producer 2003 biztonsági frissítése jelenleg nem elérhető.

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.microsoft.com
SECUNIA 38845
SECUNIA 38791
CVE-2010-0265 - NVD CVE-2010-0265

Legfrissebb sérülékenységek
CVE-2023-41974 – Apple iOS and iPadOS Use-After-Free sérülékenység
CVE-2021-30952 – Apple Multiple Products Integer Overflow or Wraparound sérülékenység
CVE-2023-43000 – Apple Multiple products Use-After-Free sérülékenység
CVE-2021-22681 – Rockwell Multiple Products Insufficient Protected Credentials sérülékenység
CVE-2017-7921 – Hikvision Multiple Products Improper Authentication sérülékenység
CVE-2026-27636 – FreeScout sérülékenysége
CVE-2026-28289 – FreeScout sérülékenysége
CVE-2026-21385 – Qualcomm integer overflow sérülékenysége
CVE-2026-26935 – Kibana sérülékenység
CVE-2026-20127 – Cisco Catalyst SD-WAN Controller and Manager Authentication Bypass sérülékenység
Tovább a sérülékenységekhez »