Microsoft Windows DirectShow Streaming Video desbordamiento de búfer
| CVSS Puntuación meta temporal | Precio actual del exploit (≈) | Puntuación de interés CTI |
|---|---|---|
| 7.9 | $0-$5k | 0.00 |
Resumen
Se ha detectado una vulnerabilidad clasificada como extremadamente crítica en Microsoft Windows. Se ve afectada una función desconocida del componente DirectShow. A través de la manipulación como parte de Streaming Video se causa una vulnerabilidad de clase desbordamiento de búfer. Esta vulnerabilidad está identificada como CVE-2008-0015. No se encuentra disponible ningún exploit. Es recomendable actualizar el componente afectado.
Detalles
Una vulnerabilidad clasificada como extremadamente crítica fue encontrada en Microsoft Windows (Operating System). Una función desconocida del componente DirectShow es afectada por esta vulnerabilidad. Por la manipulación como parte de Streaming Video se causa una vulnerabilidad de clase desbordamiento de búfer. Esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad. El resumen de CVE es:
Desbordamiento de búfer basado en la pila MPEG2TuneRequest en la dll svidctl del control Microsoft Video ActiveX en Microsoft DirectShow para Windows 2000, XP, y Server 2003 permiten a atacantes remotos ejecutar código arbitrario a tra´ves de páginas web manipuladas, como se ha explotado libremente Julio de 2009.La vulnerabilidad fue publicada el 2009-07-14 por Robert Freeman de 0-Day con identificación MS09-032 con un bulletin (Technet) (confirmado). El advisory puede ser descargado de microsoft.com. La vulnerabilidad es identificada como CVE-2008-0015. La vulnerabilidad es muy popular a causa de su poca complejidad. El ataque se puede hacer desde la red. La explotación no necesita ninguna autentificación específica. No se conoce los detalles técnicos ni hay ningún exploit disponible.
Fue declarado como atacado. Para el scanner Nessus se dispone de un plugin ID 40556 (MS09-037: Vulnerabilities in Microsoft Active Template Library (ATL) Could Allow Remote Code Execution (973908)), que puede ayudar a determinar la existencia del riesgo analizado.
Una actualización elimina esta vulnerabilidad. Aplicando el parche MS09-032 es posible eliminar el problema. El parche puede ser descargado de microsoft.com. El mejor modo sugerido para mitigar el problema es Actualización. Una solución posible ha sido publicada inmediatamente después de la publicación de la vulnerabilidad.
La vulnerabilidad también está documentado en las bases de datos X-Force (51636), Zero-Day.cz (145), Tenable (40556), SecurityFocus (BID 35585†) y OSVDB (55651†). Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Producto
Escribe
Proveedor
Nombre
Licencia
Sitio web
- Proveedor: https://www.microsoft.com/
- Producto: https://www.microsoft.com/en-us/windows
CPE 2.3
CPE 2.2
Video
Youtube: Ya no disponibleCVSSv4
VulDB Vector: 🔍VulDB Confiabilidad: 🔍
CVSSv3
VulDB Puntuación meta base: 8.0VulDB Puntuación meta temporal: 7.9
VulDB Puntuación base: 7.3
VulDB Puntuación temporal: 7.0
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍
ADP CISA Puntuación base: 8.8
ADP CISA Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complejidad | Autenticación | Confidencialidad | Integridad | Disponibilidad |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Puntuación base: 🔍
VulDB Puntuación temporal: 🔍
VulDB Confiabilidad: 🔍
NVD Puntuación base: 🔍
Explotación
Clase: Desbordamiento de búferCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Físico: No
Local: No
Remoto: Sí
Disponibilidad: 🔍
Acceso: Público
Estado: Atacado
Descargar: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
KEV Añadido: 🔍
KEV ¿Hasta cuándo?: 🔍
KEV Contramedidas: 🔍
KEV Ransomware: 🔍
KEV Aviso: 🔍
Predicción de precios: 🔍
Estimación del precio actual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoy | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 40556
Nessus Nombre: MS09-037: Vulnerabilities in Microsoft Active Template Library (ATL) Could Allow Remote Code Execution (973908)
Nessus Archivo: 🔍
Nessus Riesgo: 🔍
Nessus Familia: 🔍
Nessus Context: 🔍
OpenVAS ID: 800829
OpenVAS Nombre: Microsoft Video ActiveX Control msvidctl.dll BOF Vulnerability
OpenVAS Archivo: 🔍
OpenVAS Familia: 🔍
Saint ID: exploit_info/microsoft_directx_impeg2tunerequest
Saint Nombre: Microsoft DirectShow Video Streaming ActiveX IMPEG2TuneRequest Overflow
Qualys ID: 🔍
Qualys Nombre: 🔍
MetaSploit ID: msvidctl_mpeg2.rb
MetaSploit Nombre: Microsoft DirectShow (msvidctl.dll) MPEG-2 Memory Corruption
MetaSploit Archivo: 🔍
Exploit-DB: 🔍
Zero-Day.cz: 🔍
Inteligencia de amenazas
Interés: 🔍Actores activos: 🔍
Grupos APT activos: 🔍
Contramedidas
Recomendación: ActualizaciónEstado: 🔍
Tiempo de reacción: 🔍
Hora de 0 días: 🔍
Tiempo de exposición: 🔍
Parche: MS09-032
Snort ID: 15640
Snort Mensaje: WEB-ACTIVEX Microsoft Video 33 ActiveX clsid access
Snort Patrón: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Versión: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Línea de tiempo
2007-12-13 🔍2009-07-06 🔍
2009-07-06 🔍
2009-07-06 🔍
2009-07-06 🔍
2009-07-07 🔍
2009-07-07 🔍
2009-07-14 🔍
2009-07-14 🔍
2009-07-20 🔍
2009-08-11 🔍
2009-08-11 🔍
2026-02-17 🔍
Fuentes
Proveedor: microsoft.comProducto: microsoft.com
Aviso: MS09-032
Investigador: Robert Freeman
Organización: 0-Day
Estado: Confirmado
Confirmación: 🔍
CVE: CVE-2008-0015 (🔍)
GCVE (CVE): GCVE-0-2008-0015
GCVE (VulDB): GCVE-100-4001
OVAL: 🔍
IAVM: 🔍
CERT: 🔍
X-Force: 51636
SecurityFocus: 35585 - Microsoft Active Template Library 'IPersistStreamInit' Remote Code Execution Vulnerability
Secunia: 36187 - Microsoft Windows Various Components ATL Vulnerabilities, Highly Critical
OSVDB: 55651 - Microsoft DirectShow Video Streaming ActiveX (msvidctl.dll) IMPEG2TuneRequest DirectX Object Interface Overflow
SecurityTracker: 1022514 - Microsoft DirectShow Buffer Overflow in ActiveX Control Lets Remote Users Execute Arbitrary Code
Vulnerability Center: 22777 - [MS09-032] Microsoft Windows XP and Server 2003 \x27MPEG2TuneRequest\x27 Remote Code Execution, Critical
Vupen: ADV-2009-2232
scip Labs: https://www.scip.ch/en/?labs.20161013
Véase también: 🔍
Artículo
Fecha de creación: 2009-07-20 09:17Actualizado: 2026-02-17 23:23
Cambios: 2009-07-20 09:17 (106), 2017-02-11 10:25 (13), 2021-03-17 11:35 (4), 2024-07-19 09:07 (19), 2025-01-05 18:52 (1), 2026-02-17 22:13 (9), 2026-02-17 23:23 (12)
Completo: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Sin comentarios aún. Idiomas: es + pt + en.
Por favor, inicie sesión para comentar.