VULHUB ™

Movie Maker是Windows操作系统中所提供的一个电影编辑软件，Producer是PowerPoint中可安装的可选组件，用于创建可在浏览器中查看的多媒体演示。 Windows Movie Maker在处理畸形.MSWMM项目文件时存在堆溢出漏洞，可能导致写访问破坏并执行任意代码。 漏洞的起因是IsValidWMToolsStream()函数，该函数中两次使用了不同大小的*pbuffer，在第二次使用时从MSWMM文件读取了数据且在重用pbuffer之前没有重新分配。如果从文件读取的大小大于初始的内部值，就可以导致堆溢出。Microsoft Producer中也可以触发这个漏洞，只需将扩展名从.MSWMM更改为.MSProducer。

Movie Maker是Windows操作系统中所提供的一个电影编辑软件，Producer是PowerPoint中可安装的可选组件，用于创建可在浏览器中查看的多媒体演示。 Windows Movie Maker在处理畸形.MSWMM项目文件时存在堆溢出漏洞，可能导致写访问破坏并执行任意代码。 漏洞的起因是IsValidWMToolsStream()函数，该函数中两次使用了不同大小的*pbuffer，在第二次使用时从MSWMM文件读取了数据且在重用pbuffer之前没有重新分配。如果从文件读取的大小大于初始的内部值，就可以导致堆溢出。Microsoft Producer中也可以触发这个漏洞，只需将扩展名从.MSWMM更改为.MSProducer。