CVE-2010-2564
https://notcve.org/view.php?id=CVE-2010-2564
Buffer overflow in Microsoft Windows Movie Maker (WMM) 2.1, 2.6, and 6.0 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted project file, aka "Movie Maker Memory Corruption Vulnerability." Microsoft Windows Movie Maker (WMM) v2.1, v2.6, y v6.0 no parchea adecuadamente ficheros de proyectos, lo que permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria) a través de ficheros manipulados, conocido como "Vulnerabilidad de corrupción de Memoria Movie Maker". • http://www.us-cert.gov/cas/techalerts/TA10-222A.html https://docs.microsoft.com/en-us/security-updates/securitybulletins/2010/ms10-050 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A12011 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVE-2010-0265 – Microsoft Movie Maker - Remote Code Execution (MS10-016)
https://notcve.org/view.php?id=CVE-2010-0265
Buffer overflow in Microsoft Windows Movie Maker 2.1, 2.6, and 6.0, and Microsoft Producer 2003, allows remote attackers to execute arbitrary code via a crafted project (.MSWMM) file, aka "Movie Maker and Producer Buffer Overflow Vulnerability." Desbordamiento de búfer en Microsoft Windows Movie Maker v2.1, v2.6, y v6.0, y Microsoft Producer 2003, permite a atacantes remotos ejecutar código de forma arbitraria a través de un fichero de proyecto manipulado (.MSWMM), también conocido como "vulnerabilidad de desbordamiento de búfer en Movie maker y Producer". • https://www.exploit-db.com/exploits/14886 http://www.us-cert.gov/cas/techalerts/TA10-068A.html https://docs.microsoft.com/en-us/security-updates/securitybulletins/2010/ms10-016 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A8595 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •