Movie Maker是Windows操作系统中所提供的一个电影编辑软件,Producer是PowerPoint中可安装的可选组件,用于创建可在浏览器中查看的多媒体演示。 Windows Movie Maker在处理畸形.MSWMM项目文件时存在堆溢出漏洞,可能导致写访问破坏并执行任意代码。 漏洞的起因是IsValidWMToolsStream()函数,该函数中两次使用了不同大小的*pbuffer,在第二次使用时从MSWMM文件读取了数据且在重用pbuffer之前没有重新分配。如果从文件读取的大小大于初始的内部值,就可以导致堆溢出。Microsoft Producer中也可以触发这个漏洞,只需将扩展名从.MSWMM更改为.MSProducer。
Movie Maker是Windows操作系统中所提供的一个电影编辑软件,Producer是PowerPoint中可安装的可选组件,用于创建可在浏览器中查看的多媒体演示。 Windows Movie Maker在处理畸形.MSWMM项目文件时存在堆溢出漏洞,可能导致写访问破坏并执行任意代码。 漏洞的起因是IsValidWMToolsStream()函数,该函数中两次使用了不同大小的*pbuffer,在第二次使用时从MSWMM文件读取了数据且在重用pbuffer之前没有重新分配。如果从文件读取的大小大于初始的内部值,就可以导致堆溢出。Microsoft Producer中也可以触发这个漏洞,只需将扩展名从.MSWMM更改为.MSProducer。