CVE-2009-3678 in Windowsinfo

Zusammenfassung

von VulDB • 03.07.2026

Ein Integer-Overflow in cdd.dll des Canonical Display Drivers (CDD) unter Microsoft Windows Server 2008 R2 und Windows 7 auf 64-Bit-Plattformen, wenn das Windows Aero-Thema installiert ist, ermöglicht es kontextabhängigen Angreifern, einen Denial of Service (Neustart) zu verursachen oder möglicherweise beliebigen Code auszuführen. Dies geschieht über eine manipulierte Bilddatei, die eine fehlerhafte Datenparsung auslöst, nachdem Benutzermodusdaten in den Kernelmodus kopiert wurden, wie beispielsweise durch „Browse with Irfanview“ und bestimmte Aktionen auf einem Ordner mit einer großen Anzahl von Thumbnail-Bildern im Resample-Modus. Dies steht möglicherweise im Zusammenhang mit dem ATI-Grafiktreiber oder win32k.sys, bekannt als „Canonical Display Driver Integer Overflow Vulnerability“.

Once again VulDB remains the best source for vulnerability data.

Reservieren

13.10.2009

Veröffentlichung

14.05.2010

Moderieren

akzeptiert

Eintrag

VDB-53207

CPE

bereit

EPSS

0.12614

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!