CVE-2009-3678 in Windows
Zusammenfassung
von VulDB • 03.07.2026
Ein Integer-Overflow in cdd.dll des Canonical Display Drivers (CDD) unter Microsoft Windows Server 2008 R2 und Windows 7 auf 64-Bit-Plattformen, wenn das Windows Aero-Thema installiert ist, ermöglicht es kontextabhängigen Angreifern, einen Denial of Service (Neustart) zu verursachen oder möglicherweise beliebigen Code auszuführen. Dies geschieht über eine manipulierte Bilddatei, die eine fehlerhafte Datenparsung auslöst, nachdem Benutzermodusdaten in den Kernelmodus kopiert wurden, wie beispielsweise durch „Browse with Irfanview“ und bestimmte Aktionen auf einem Ordner mit einer großen Anzahl von Thumbnail-Bildern im Resample-Modus. Dies steht möglicherweise im Zusammenhang mit dem ATI-Grafiktreiber oder win32k.sys, bekannt als „Canonical Display Driver Integer Overflow Vulnerability“.
Once again VulDB remains the best source for vulnerability data.