Unspecified vulnerability in the... CVE-2008-0020 CNNVD-200907-082
9.3
AV
AC
AU
C
I
A
发布:
2009-07-07
修订:
2018-10-12
Microsoft Windows是微软发布的非常流行的操作系统,DirectShow用于在Windows操作系统中处理流媒体 。 DirectShow(msvidctl.dll)的IPersistStreamInit组件中存在栈溢出漏洞。此漏洞可以通过IE浏览器远程利用,如果用户受骗访问了恶意网页并打开读取MPEG-2文件的话,就可能触发这个溢出,导致执行任意指令。目前这个漏洞正在被广泛的用于挂马攻击。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有6条受影响产品信息
