ZeroBox Vulnerability Database

漏洞起因
边界条件错误
危险等级
低
 
影响系统
Microsoft Windows Movie Maker 2.1.4026
 
不受影响系统
 
危害
远程攻击者可以利用漏洞以应用程序安全上下文执行任意代码。
 
攻击所需条件
攻击者必须构建恶意.avi文件，诱使用户导入。
 
漏洞信息
Microsoft Windows Movie Maker是一款简易非线性编辑软件。可以制作、编辑及分享家庭影片，并新增特殊效果、音乐及旁白，然后通过网络、电子邮件或CD分享您制作的电影。
Windows Movie Maker不正确处理特制构建的’.avi’文件，攻击者可以利用此漏洞触发缓冲区溢出，成功利用漏洞可以以应用程序安全上下文执行任意代码。
 
测试方法
http://downloads.securityfocus.com/vulnerabilities/exploits/46835.pl
 
厂商解决方案 
目前没有详细解决方案提供：
http://www.microsoft.com/
 
漏洞提供者
KedAns-Dz