muvee autoProducer <= 6.1... CVE-2008-2910 CNNVD-200806-413
9.3
AV
AC
AU
C
I
A
发布:
2008-06-30
修订:
2017-09-29
muvee autoProducer是全自动的影像编辑软件。 muvee autoProducer所安装的DXTTextOutEffect ActiveX控件(TextOut.dll/mvtextout.dll)没有正确地处理FontSetting属性参数。如果用户受骗访问了恶意网页并向该属性传送了超长参数的话,就可能触发缓冲区溢出,导致执行任意指令。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
