CVSS: 4.3EPSS: 4%CPEs: 2EXPL: 3CVE-2013-4858 – Microsoft Windows Movie Maker 2.1.4026.0 - '.wav' Crash (PoC)
https://notcve.org/view.php?id=CVE-2013-4858
Microsoft Windows Movie Maker 2.1.4026.0 on Windows XP SP3 allows remote attackers to cause a denial of service (application crash) via a crafted .wav file, as demonstrated by movieMaker.wav. Microsoft Windows Movie Maker 2.1.4026.0 en Windows XP SP3 permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) a través de un archivo .wav manipulado, como lo demuestra movieMaker.wav. • https://www.exploit-db.com/exploits/26951 http://downloads.securityfocus.com/vulnerabilities/exploits/61334.py http://www.securityfocus.com/bid/61334 • CWE-20: Improper Input Validation •
CVSS: 9.3EPSS: 96%CPEs: 3EXPL: 1CVE-2010-3967 – Microsoft Windows Movie Maker 2.6.4038.0 - 'hhctrl.ocx' DLL Hijacking
https://notcve.org/view.php?id=CVE-2010-3967
Untrusted search path vulnerability in Microsoft Windows Movie Maker (WMM) 2.6 allows local users to gain privileges via a Trojan horse DLL in the current working directory, as demonstrated by a directory that contains a Movie Maker (MSWMM) file, aka "Insecure Library Loading Vulnerability." Vulnerabilidad de ruta de búsqueda no confiable en Microsoft Windows Movie Maker (WMM) v2.6 permite a usuarios locales conseguir privilegios a través de un archivo DLL caballo de Troya en el directorio de trabajo actual, como se demostró con un directorio que contiene un archivo Movie Maker (MSWMM), también conocido como "Vulnerabilidad de Biblioteca de carga Insegura". • https://www.exploit-db.com/exploits/14731 http://secunia.com/advisories/42607 http://www.securitytracker.com/id?1024875 http://www.us-cert.gov/cas/techalerts/TA10-348A.html http://www.vupen.com/english/advisories/2010/3216 https://docs.microsoft.com/en-us/security-updates/securitybulletins/2010/ms10-093 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A12250 •
CVSS: 9.3EPSS: 79%CPEs: 3EXPL: 0CVE-2010-2564
https://notcve.org/view.php?id=CVE-2010-2564
Buffer overflow in Microsoft Windows Movie Maker (WMM) 2.1, 2.6, and 6.0 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted project file, aka "Movie Maker Memory Corruption Vulnerability." Microsoft Windows Movie Maker (WMM) v2.1, v2.6, y v6.0 no parchea adecuadamente ficheros de proyectos, lo que permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria) a través de ficheros manipulados, conocido como "Vulnerabilidad de corrupción de Memoria Movie Maker". • http://www.us-cert.gov/cas/techalerts/TA10-222A.html https://docs.microsoft.com/en-us/security-updates/securitybulletins/2010/ms10-050 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A12011 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 9.3EPSS: 92%CPEs: 20EXPL: 1CVE-2010-0265 – Microsoft Movie Maker - Remote Code Execution (MS10-016)
https://notcve.org/view.php?id=CVE-2010-0265
Buffer overflow in Microsoft Windows Movie Maker 2.1, 2.6, and 6.0, and Microsoft Producer 2003, allows remote attackers to execute arbitrary code via a crafted project (.MSWMM) file, aka "Movie Maker and Producer Buffer Overflow Vulnerability." Desbordamiento de búfer en Microsoft Windows Movie Maker v2.1, v2.6, y v6.0, y Microsoft Producer 2003, permite a atacantes remotos ejecutar código de forma arbitraria a través de un fichero de proyecto manipulado (.MSWMM), también conocido como "vulnerabilidad de desbordamiento de búfer en Movie maker y Producer". • https://www.exploit-db.com/exploits/14886 http://www.us-cert.gov/cas/techalerts/TA10-068A.html https://docs.microsoft.com/en-us/security-updates/securitybulletins/2010/ms10-016 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A8595 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •