Microsoft Windows Cinepak Codec sérülékenysége

2010. augusztus 11. 11:55

CH azonosító

CH-3464

Felfedezés dátuma

2010.08.09.

Súlyosság

Magas

Érintett rendszerek

Microsoft
Windows 7
Windows Vista
Windows XP

Érintett verziók

Microsoft Windows 7
Microsoft Windows Vista
Microsoft Windows XP Embedded
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional

Összefoglaló

A Microsoft Windows olyan sérülékenységét jelentették, amelyet a támadók kihasználva feltörhetik a felhasználó sérülékeny rendszerét.

Leírás

A sérülékenységet a Cinepak kodek (iccvid.dll) “CVDecompress()” függvény RGB paletta adatok feldolgozása során fellépő határhibája okozza, amely kihasználható egy speciálisan erre a célra készített VIDC adatfolyamot tartalmazó AVI fájlon keresztül.

A sérülékenység sikeres kihasználásával tetszőleges kód futtatható.

Legfrissebb sérülékenységek

CVE-2026-21241 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenység

CVE-2025-40540 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenység

CVE-2025-40539 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenysége

CVE-2025-40538 – SolarWinds Serv-U Broken Access Control Remote Code Execution sérülékenysége

CVE-2026-25108 – Soliton Systems K.K FileZen OS Command Injection sérülékenység

CVE-2025-68461 – RoundCube Webmail Cross-site Scripting sérülékenység

CVE-2026-22769 – Dell RecoverPoint for Virtual Machines (RP4VMs) Use of Hard-coded Credentials sérülékenység

CVE-2021-22175 – GitLab Server-Side Request Forgery (SSRF) sérülékenység

CVE-2008-0015 – Microsoft Windows Video ActiveX Control Remote Code Execution sérülékenység

CVE-2024-7694 – TeamT5 ThreatSonar Anti-Ransomware Unrestricted Upload of File with Dangerous Type sérülékenység

Tovább a sérülékenységekhez »

Microsoft Windows Cinepak Codec sérülékenysége