CVE-2008-0015— Microsoft DirectShow MPEG2TuneRequest 组件栈溢出漏洞

KEV EPSS 81.58% · P99 更新日 2026-02-21

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2008-0015の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

N/A

ソース: NVD (National Vulnerability Database)

脆弱性説明

Stack-based buffer overflow in the CComVariant::ReadFromStream function in the Active Template Library (ATL), as used in the MPEG2TuneRequest ActiveX control in msvidctl.dll in DirectShow, in Microsoft Windows 2000 SP4, XP SP2 and SP3, Server 2003 SP2, Vista Gold, SP1, and SP2, and Server 2008 Gold and SP2 allows remote attackers to execute arbitrary code via a crafted web page, as exploited in the wild in July 2009, aka "Microsoft Video ActiveX Control Vulnerability."

ソース: NVD (National Vulnerability Database)

CVSS情報

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

Microsoft DirectShow MPEG2TuneRequest 组件栈溢出漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

Microsoft Windows是微软发布的非常流行的操作系统，DirectShow用于在Windows操作系统中处理流媒体。 DirectShow(msvidctl.dll)的BDATuningModelMPEG2TuneRequest视频组件中存在栈溢出漏洞。此漏洞可以通过IE浏览器远程利用，如果用户受骗访问了恶意网页并打开读取MPEG-2文件的话，就可能触发这个溢出，导致执行任意指令。

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

Shenlong 10 Questions — AI 深度分析

十问解析：根本原因、利用方式、修复建议、紧迫性。摘要免费，完整版需登录。

查看摘要完整分析（登录）

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE	購読
-	n/a	n/a	-

II. CVE-2008-0015の公開POC

#	POC説明	ソースリンク	Shenlongリンク

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2008-0015のインテリジェンス情報

お願いしますログインより多くのインテリジェンス情報を見る

http://www.csis.dk/dk/nyheder/nyheder.asp?tekstID=799x_refsource_MISC
http://www.microsoft.com/technet/security/advisory/972890.mspxx_refsource_CONFIRM
http://isc.sans.org/diary.html?storyid=6733x_refsource_MISC
http://www.securityfocus.com/bid/35585vdb-entryx_refsource_BID
http://secunia.com/advisories/36187third-party-advisoryx_refsource_SECUNIA
http://osvdb.org/55651vdb-entryx_refsource_OSVDB
http://www.securityfocus.com/bid/35558vdb-entryx_refsource_BID
http://www.securitytracker.com/id?1022514vdb-entryx_refsource_SECTRACK
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2009/ms09-032vendor-advisoryx_refsource_MS
http://www.us-cert.gov/cas/techalerts/TA09-195A.htmlthird-party-advisoryx_refsource_CERT
http://www.us-cert.gov/cas/techalerts/TA09-187A.htmlthird-party-advisoryx_refsource_CERT
http://www.kb.cert.org/vuls/id/180513third-party-advisoryx_refsource_CERT-VN
http://www.us-cert.gov/cas/techalerts/TA09-223A.htmlthird-party-advisoryx_refsource_CERT
http://www.vupen.com/english/advisories/2009/2232vdb-entryx_refsource_VUPEN
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A6333vdb-entrysignaturex_refsource_OVAL
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A7436vdb-entrysignaturex_refsource_OVAL
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A6363vdb-entrysignaturex_refsource_OVAL
http://www.iss.net/threats/329.htmlthird-party-advisoryx_refsource_ISS
https://nvd.nist.gov/vuln/detail/CVE-2008-0015

Same Patch Batch · n/a · 2009-07-07 · 27 CVEs total

CVE-2009-2341		Shalwan Opial index.php SQL注入漏洞
CVE-2009-2338		FreeWebshop startmodules.inc.php 本地权限限制漏洞
CVE-2009-2337		w3bcms Guestbook Module 'index.inc.php' SQL注入漏洞
CVE-2008-6853		NetCat 'modules/poll/index.php' SQL注入漏洞
CVE-2008-6852		Joomla! Ice Gallery Component 'index.php' SQL注入漏洞
CVE-2008-6851		PHP Link Directory 'page.php' SQL注入漏洞
CVE-2008-6850		PHP-Fusion 'messages.php'跨站脚本漏洞
CVE-2008-6849		W2B phpGreetCards 'index.php' 任意文件上传漏洞
CVE-2008-6848		W2B phpGreetCards 'index.php' 跨站脚本漏洞
CVE-2009-2345		ClanSphere gbook module 多个SQL注入漏洞
CVE-2009-2344		Sourcefire 3D Sensor和Defense Center user.cgi权限提升漏洞
CVE-2009-2343		Zoph 'people.php' 跨站脚本漏洞
CVE-2009-2342		Content Management Made Easy admin.php跨站脚本攻击漏洞
CVE-2008-0020		Microsoft DirectShow IPersistStreamInit 组件栈溢出漏洞
CVE-2009-2340		Opial damin/index.php SQL注入漏洞
CVE-2009-2339		rentventory index.php SQL注入漏洞
CVE-2009-2359		Yasinkaplan TekRADIUS SQL注入漏洞
CVE-2009-2358		Yasinkaplan TekRADIUS安全权限漏洞
CVE-2009-2357		Yasinkaplan TekRADIUS RADIUS安全权限漏洞
CVE-2009-2356		NullLogic Groupware pgSQLQuery函数缓冲区溢出安全漏洞

Showing 20 of 27 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: n/a

同じベンダー: n/a

V. CVE-2008-0015へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2008-0015— Microsoft DirectShow MPEG2TuneRequest 组件栈溢出漏洞

I. CVE-2008-0015の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

Shenlong 10 Questions — AI 深度分析

影響を受ける製品

II. CVE-2008-0015の公開POC

III. CVE-2008-0015のインテリジェンス情報

Same Patch Batch · n/a · 2009-07-07 · 27 CVEs total

IV. 関連脆弱性

V. CVE-2008-0015へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2008-0015— Microsoft DirectShow MPEG2TuneRequest 组件栈溢出漏洞

I. CVE-2008-0015の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

Shenlong 10 Questions — AI 深度分析

影響を受ける製品

II. CVE-2008-0015の公開POC

III. CVE-2008-0015のインテリジェンス情報

Same Patch Batch · n/a · 2009-07-07 · 27 CVEs total

IV. 関連脆弱性

V. CVE-2008-0015へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！