Microsoft Windows Movie Maker'da Arabellek Taşması (MS10-016)

Kaynak:	Microsoft

Seviye:	Yüksek
Bildiri Sürümü:	-
Açıklanma Zamanı:	09.03.2010
Yenilenme Zamanı:	-
Etkilenen Sistemler:	Windows XP Service Pack 2 ve Windows XP Service Pack 3 Windows XP Professional x64 Edition Service Pack 2 Windows Vista, Windows Vista Service Pack 1, ve Windows Vista Service Pack 2 Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, ve Windows Vista x64 Edition Service Pack 2 Windows 7 32-bit Systems Windows 7 x64-based Systems Microsoft Producer 2003 Movie Maker 2.1 Movie Maker 2.6 Movie Maker 6.0

CVE:	CVE-2010-0265
BID:	38515
Referanslar:	Microsoft Security Bulletin http://www.microsoft.com/technet/security/bulletin/ms10-016.mspx CoreLabs Research Advisory http://www.coresecurity.com/content/movie-maker-heap-overflow SecurityFocus BID http://www.securityfocus.com/bid/38515
Yazar(lar):	-

Açıklama:	Windows Movie Maker çoğu Windows işletim sisteminde varsayılan program olarak gelen, video düzenlemek ve oluşturmak için kullanılan bir video düzenleme yazılımıdır. Windows Movie Maker'da, özel olarak tasarlanmış Movie Maker veya Producer 2003 proje dosyaları kullanılarak sömürülebilen arabellek taşma açıklığı tespit edilmiştir. Açıklık "IsValidWMToolsStream()" fonksiyonundaki yetersiz sınır kontrolünden kaynaklanmaktadır. Açıklığı başarılı olarak kullanan bir saldırgan, programı çalıştıran kullanıcı haklarıyla gelişigüzel kod çalıştırabilir. Açıklığın kullanılabilmesi için öncelikle kullanıcının zararlı dosyayı açması gerekir.
Etki:	Uzaktan kod çalıştırma
Çözüm:	Açıklık Microsoft tarafından doğrulanmış ve ilgili güncellemeleri yayınlanmıştır.

[ Geri ]

Görüşleriniz