Security Lab

Выполнение произвольного кода в Windows Movie Maker

Дата публикации:11.08.2010
Всего просмотров:2725
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVSSv2 рейтинг: 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Windows Movie Maker 2.1
Windows Movie Maker 2.6
Windows Movie Maker 6.0
Уязвимые версии: Windows Movie Maker версии 2.1, 2.1, 6.0

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки проверки границ данных при обработке строк в импортированных файлах проектов (.MSWMM). Удаленный пользователь может с помощью специально сформированного файла вызвать переполнение буфера и выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

-- Movie Maker 2.1 --

Windows XP Service Pack 3:
http://www.microsoft.com/downloads/details.aspx?familyid=B211664B-434D-4626-816F-C77510CFD44D

Windows XP Professional x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=DECB1FE6-ADC8-44F7-89C5-F25767F0CEFE

-- Movie Maker 2.6 --

Windows Vista SP1/SP2:
http://www.microsoft.com/downloads/details.aspx?familyid=A1D8ED0D-A3B5-416A-AB8B-77501DA62132

Windows Vista x64 Edition SP1/SP2:
http://www.microsoft.com/downloads/details.aspx?familyid=0A226592-8F98-4F67-AC60-1D00CBC56598

-- Movie Maker 6.0 --

Windows Vista SP1/SP2:
http://www.microsoft.com/downloads/details.aspx?familyid=8ADED9DD-08D6-4B19-955F-0D8414868CF9

Windows Vista x64 Edition SP1/SP2:
http://www.microsoft.com/downloads/details.aspx?familyid=4BAFF9AE-DD25-4942-B45E-F281D0E1F4AC

Ссылки: MS10-050: Vulnerability in Windows Movie Maker Could Allow Remote Code Execution (981997)
Secunia Research: Windows Movie Maker String Parsing Buffer Overflow