Összefoglaló
A Windows Movie Maker olyan sérülékenységét jelentették, amelyet a támadók kihasználva feltörhetik a felhasználó sérülékeny rendszerét.
Leírás
A sérülékenységet az importált project fájlokban (.MSWMM) található karakterláncok feldolgozása során fellépő határhibák okozzák, amelyet kihasználva puffer túlcsordulás okozható.
A sérülékenység sikeres kihasználásával tetszőleges kód futtatható.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 38931
CVE-2010-2564 - NVD CVE-2010-2564
Gyártói referencia: www.microsoft.com