CVSS: 5.5EPSS: 26%CPEs: 2EXPL: 4CVE-2013-4858 – Microsoft Windows Movie Maker 2.1.4026.0 - '.wav' Crash (PoC)
https://notcve.org/view.php?id=CVE-2013-4858
19 Jul 2013 — Microsoft Windows Movie Maker 2.1.4026.0 on Windows XP SP3 allows remote attackers to cause a denial of service (application crash) via a crafted .wav file, as demonstrated by movieMaker.wav. Microsoft Windows Movie Maker 2.1.4026.0 en Windows XP SP3 permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) a través de un archivo .wav manipulado, como lo demuestra movieMaker.wav. • https://packetstorm.news/files/id/122473 • CWE-20: Improper Input Validation •
CVSS: 9.3EPSS: 47%CPEs: 3EXPL: 1CVE-2010-3967 – Microsoft Windows Movie Maker 2.6.4038.0 - 'hhctrl.ocx' DLL Hijacking
https://notcve.org/view.php?id=CVE-2010-3967
16 Dec 2010 — Untrusted search path vulnerability in Microsoft Windows Movie Maker (WMM) 2.6 allows local users to gain privileges via a Trojan horse DLL in the current working directory, as demonstrated by a directory that contains a Movie Maker (MSWMM) file, aka "Insecure Library Loading Vulnerability." Vulnerabilidad de ruta de búsqueda no confiable en Microsoft Windows Movie Maker (WMM) v2.6 permite a usuarios locales conseguir privilegios a través de un archivo DLL caballo de Troya en el directorio de trabajo actual... • https://www.exploit-db.com/exploits/14731 •
CVSS: 9.3EPSS: 54%CPEs: 3EXPL: 0CVE-2010-2564
https://notcve.org/view.php?id=CVE-2010-2564
11 Aug 2010 — Buffer overflow in Microsoft Windows Movie Maker (WMM) 2.1, 2.6, and 6.0 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted project file, aka "Movie Maker Memory Corruption Vulnerability." Microsoft Windows Movie Maker (WMM) v2.1, v2.6, y v6.0 no parchea adecuadamente ficheros de proyectos, lo que permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria) a través de ficheros manipulados... • http://www.us-cert.gov/cas/techalerts/TA10-222A.html • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 9.3EPSS: 69%CPEs: 20EXPL: 1CVE-2010-0265 – Microsoft Movie Maker - Remote Code Execution (MS10-016)
https://notcve.org/view.php?id=CVE-2010-0265
10 Mar 2010 — Buffer overflow in Microsoft Windows Movie Maker 2.1, 2.6, and 6.0, and Microsoft Producer 2003, allows remote attackers to execute arbitrary code via a crafted project (.MSWMM) file, aka "Movie Maker and Producer Buffer Overflow Vulnerability." Desbordamiento de búfer en Microsoft Windows Movie Maker v2.1, v2.6, y v6.0, y Microsoft Producer 2003, permite a atacantes remotos ejecutar código de forma arbitraria a través de un fichero de proyecto manipulado (.MSWMM), también conocido como "vulnerabilidad de d... • https://www.exploit-db.com/exploits/14886 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •