E' stata identificata una vulnerabilita' in Microsoft Windows Movie Maker, che
potrebbe essere sfruttata da attaccanti per compromettere un sistema
vulnerabile.
Tale vulnerabilita' e' causata da un errore di corruzione della memoria
durante il parsing di formati di file project, e potrebbe permettere ad un
attaccante remoto di eseguire codice arbitrario inducendo un utente ad aprire
file Movie Maker appositamente predisposti.
:: Software interessato
Microsoft Windows Vista
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Microsoft Movie Maker 2.x
Microsoft Movie Maker 6.x
:: Impatto
Accesso al sistema
Esecuzione di codice arbitrario
Possibile compromissione del sistema
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT