Microsoft Movie Maker Producer... CVE-2010-0265 CNNVD-201003-150

9.3 AV AC AU C I A
发布: 2010-03-10
修订: 2023-12-07

Movie Maker是Windows操作系统中所提供的一个电影编辑软件,Producer是PowerPoint中可安装的可选组件,用于创建可在浏览器中查看的多媒体演示。 Windows Movie Maker在处理畸形.MSWMM项目文件时存在堆溢出漏洞,可能导致写访问破坏并执行任意代码。 漏洞的起因是IsValidWMToolsStream()函数,该函数中两次使用了不同大小的*pbuffer,在第二次使用时从MSWMM文件读取了数据且在重用pbuffer之前没有重新分配。如果从文件读取的大小大于初始的内部值,就可以导致堆溢出。Microsoft Producer中也可以触发这个漏洞,只需将扩展名从.MSWMM更改为.MSProducer。

0%
当前有4条漏洞利用/PoC
当前有14条受影响产品信息