← voltar
CVE-2008-0015

CVE-2008-0015

CVSS 8.8 HIGHEPSS 76.6%● KEVCWE-121
Em resumo

Um erro no componente reprodutor de vídeo da Microsoft permite que atacantes executem código malicioso no seu computador ao acessar uma página web especialmente criada. A falha deixa os atacantes sobrescreverem a memória para injetar e executar instruções prejudiciais.

Detalhe técnico

Estouro de buffer baseado em pilha na função CComVariant::ReadFromStream dentro do controle ActiveX MPEG2TuneRequest (msvidctl.dll) da ATL. Atacantes remotos podem explorar isso via conteúdo web manipulado para executar código arbitrário; a exploração requer interação do usuário (visitar uma página maliciosa) e afeta Windows 2000 SP4 até Vista SP2 e Server 2008.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Stack-based buffer overflow in the CComVariant::ReadFromStream function in the Active Template Library (ATL), as used in the MPEG2TuneRequest ActiveX control in msvidctl.dll in DirectShow, in Microsoft Windows 2000 SP4, XP SP2 and SP3, Server 2003 SP2, Vista Gold, SP1, and SP2, and Server 2008 Gold and SP2 allows remote attackers to execute arbitrary code via a crafted web page, as exploited in the wild in July 2009, aka "Microsoft Video ActiveX Control Vulnerability."
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/a
PoCs públicas encontradas2
exploitdbwww.exploit-db.com/exploits/16615não verificadoexploitdbwww.exploit-db.com/exploits/9108não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://blogs.technet.com/srd/archive/2009/08/11/ms09-037-why-we-are-using-cve-s-already-used-in-ms09-035.aspxhttp://isc.sans.org/diary.html?storyid=6733http://osvdb.org/55651https://docs.microsoft.com/en-us/security-updates/securitybulletins/2009/ms09-032https://docs.microsoft.com/en-us/security-updates/securitybulletins/2009/ms09-037http://secunia.com/advisories/36187https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A6333https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A6363https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A7436https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2008-0015http://www.csis.dk/dk/nyheder/nyheder.asp?tekstID=799http://www.iss.net/threats/329.html