CVE-2008-0020— Microsoft DirectShow IPersistStreamInit 组件栈溢出漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2008-0020の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
Unspecified vulnerability in the Load method in the IPersistStreamInit interface in the Active Template Library (ATL), as used in the Microsoft Video ActiveX control in msvidctl.dll in DirectShow, in Microsoft Windows 2000 SP4, XP SP2 and SP3, Server 2003 SP2, Vista Gold, SP1, and SP2, and Server 2008 Gold and SP2 allows remote attackers to execute arbitrary code via unknown vectors that trigger memory corruption, aka "ATL Header Memcopy Vulnerability," a different vulnerability than CVE-2008-0015.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Microsoft DirectShow IPersistStreamInit 组件栈溢出漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Microsoft Windows是微软发布的非常流行的操作系统,DirectShow用于在Windows操作系统中处理流媒体 。 DirectShow(msvidctl.dll)的IPersistStreamInit组件中存在栈溢出漏洞。此漏洞可以通过IE浏览器远程利用,如果用户受骗访问了恶意网页并打开读取MPEG-2文件的话,就可能触发这个溢出,导致执行任意指令。目前这个漏洞正在被广泛的用于挂马攻击。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| - | n/a | n/a | - |
II. CVE-2008-0020の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2008-0020のインテリジェンス情報
请登录查看更多情报信息。
CVE-2008-0020 厂商安全公告 (6)
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A5850vdb-entrysignaturex_refsource_OVAL
Same Patch Batch · n/a · 2009-07-07 · 27 CVEs total
| CVE-2009-2341 | Shalwan Opial index.php SQL注入漏洞 | |
| CVE-2009-2338 | FreeWebshop startmodules.inc.php 本地权限限制漏洞 | |
| CVE-2009-2337 | w3bcms Guestbook Module 'index.inc.php' SQL注入漏洞 | |
| CVE-2008-6853 | NetCat 'modules/poll/index.php' SQL注入漏洞 | |
| CVE-2008-6852 | Joomla! Ice Gallery Component 'index.php' SQL注入漏洞 | |
| CVE-2008-6851 | PHP Link Directory 'page.php' SQL注入漏洞 | |
| CVE-2008-6850 | PHP-Fusion 'messages.php'跨站脚本漏洞 | |
| CVE-2008-6849 | W2B phpGreetCards 'index.php' 任意文件上传漏洞 | |
| CVE-2008-6848 | W2B phpGreetCards 'index.php' 跨站脚本漏洞 | |
| CVE-2009-2345 | ClanSphere gbook module 多个SQL注入漏洞 | |
| CVE-2009-2344 | Sourcefire 3D Sensor和Defense Center user.cgi权限提升漏洞 | |
| CVE-2009-2343 | Zoph 'people.php' 跨站脚本漏洞 | |
| CVE-2009-2342 | Content Management Made Easy admin.php跨站脚本攻击漏洞 | |
| CVE-2008-0015 | Microsoft DirectShow MPEG2TuneRequest 组件栈溢出漏洞 | |
| CVE-2009-2340 | Opial damin/index.php SQL注入漏洞 | |
| CVE-2009-2339 | rentventory index.php SQL注入漏洞 | |
| CVE-2009-2359 | Yasinkaplan TekRADIUS SQL注入漏洞 | |
| CVE-2009-2358 | Yasinkaplan TekRADIUS安全权限漏洞 | |
| CVE-2009-2357 | Yasinkaplan TekRADIUS RADIUS安全权限漏洞 | |
| CVE-2009-2356 | NullLogic Groupware pgSQLQuery函数缓冲区溢出安全漏洞 |
Showing 20 of 27 CVEs. View all on vendor page →
IV. 関連脆弱性
同じベンダー: n/a
- CVE-2026-9422
KLiK SocialMediaWebsite HTTP POST Request Parameter injectio - CVE-2026-9421
KLiK SocialMediaWebsite File upload.inc.php uniqid unrestric - CVE-2026-9420
KLiK SocialMediaWebsite HTTP GET Request Parameter injection - CVE-2026-9376
JPress UCenter Article Submission Endpoint doWriteSave impro - CVE-2026-9373
JeecgBoot OpenAPI Endpoint call improper authentication
V. CVE-2008-0020へのコメント
まだコメントはありません