VulDB: Microsoft Windows Movie Maker Pufferüberlauf
Allgemein
scipID: 4089
Betroffen: Microsoft Windows XP/Microsoft Windows Vista
Veröffentlicht: 09.03.2010 (Damian Frizza, Core Security Technologies)
Risiko: 
problematisch
Beschreibung
Microsoft Windows ist ein Markenname für Betriebssysteme des Unternehmens Microsoft. Ursprünglich war Microsoft Windows eine grafische Erweiterung des Betriebssystems MS-DOS (wie beispielsweise auch GEM oder PC/GEOS), inzwischen wurde dieser Entwicklungszweig zu Gunsten der Windows-NT-Produktlinie aufgegeben und Windows bezeichnet das Betriebssystem als Ganzes. Damian Frizza identifizierte eine Schwachstelle im integrierten Windows Movies Maker, bei dem durch die Funktion IsValidWMToolsStream() ein Pufferüberlauf provoziert werden kann, der die Ausführung beliebigen Codes erlaubt.
Die vorliegende Schwachstelle ist grundsätzlich als kritisch zu betrachten, da sie die meisten Standardinstallation der letzten Clientversionen von Windows betrifft. Der freigegebene Patch sollte daher zeitnah installiert werden, um eine Kompromittierung zu vermeiden.
Exploiting
Klasse: Pufferüberlauf
Lokal: Ja
Remote: Ja
Exploit: –
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Es wurde ein Patch herausgegeben.
Bestätigung: –
Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: http://www.microsoft.com/technet/security/bulletin/ms10-016.mspx
Snort: –
Pattern: –
Quellen
Advisory: http://www.microsoft.com/technet/security/bulletin/ms10-016.mspx
CVE: CVE-2010-0265
OSVDB: –
Securityfocus: –
Secunia: 38791
X-Force: –
Securitytracker: –
VUPEN: –
Securiteam: –
Tecchannel: –
Heise: –
smSS: smSS 19. März 2010
Buchtipp: –
