Microsoft Producer projekt fájl elemző puffer túlcsordulás sérülékenysége


2010. március 8. 23:00

CH azonosító

CH-2957

Felfedezés dátuma

2010.03.08.

Súlyosság

Közepes

Érintett rendszerek

Microsoft
Movie Maker
Producer 2003
Windows 7
Windows Vista
Windows XP

Érintett verziók

Microsoft Windows Vista 32-bit, SP1 - SP2, x64, x64 SP1 - SP2
Microsoft Windows XP SP2 - SP3, x64 SP2
Microsoft Windows 7 32-bit, x64
Microsoft Movie Maker 2.1, 2.6, 6.0
Microsoft Producer 2003

Összefoglaló

A Microsoft Producer 2003 egy olyan sérülékenységét jelentették, melyet a támadók
kihasználhatnak a felhasználói rendszerek feltörésére.

Leírás

A Microsoft Producer 2003 egy olyan sérülékenységét jelentették, melyet a támadók
kihasználhatnak a felhasználói rendszerek feltörésére.

A sérülékenységet a Movie Maker alkalmazáscsomag projekt fájlok elemzésekor fellépő hibája okozza. Ez kihasználható puffer túlcsordulás előidézésére egy speciálisan elkészített fájl megtekintésekor.

Megoldás

A Microsoft Producer 2003 biztonsági frissítése jelenleg nem elérhető.

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.microsoft.com
SECUNIA 38845
SECUNIA 38791
CVE-2010-0265 - NVD CVE-2010-0265

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége
Tovább a sérülékenységekhez »