Vulnerabilidad en Microsoft Windows Movie Maker (WMM) (CVE-2010-3967)
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
16/12/2010
Última modificación:
11/04/2025
Descripción
Vulnerabilidad de ruta de búsqueda no confiable en Microsoft Windows Movie Maker (WMM) v2.6 permite a usuarios locales conseguir privilegios a través de un archivo DLL caballo de Troya en el directorio de trabajo actual, como se demostró con un directorio que contiene un archivo Movie Maker (MSWMM), también conocido como "Vulnerabilidad de Biblioteca de carga Insegura".
Impacto
Puntuación base 2.0
9.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:microsoft:windows_movie_maker:2.6:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_vista:*:sp1:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_vista:*:sp2:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/42607
- http://www.securitytracker.com/id?1024875=
- http://www.us-cert.gov/cas/techalerts/TA10-348A.html
- http://www.vupen.com/english/advisories/2010/3216
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2010/ms10-093
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A12250
- http://secunia.com/advisories/42607
- http://www.securitytracker.com/id?1024875=
- http://www.us-cert.gov/cas/techalerts/TA10-348A.html
- http://www.vupen.com/english/advisories/2010/3216
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2010/ms10-093
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A12250