CVE-2009-3678 in Windowsinformation

Résumé

par VulDB • 07/07/2026

Une erreur de dépassement d'entier dans cdd.dll du pilote d'affichage canonique (CDD) inclus dans Microsoft Windows Server 2008 R2 et Windows 7 sur les plateformes 64 bits, lorsque le thème Aero est installé, permet à des attaquants dépendant du contexte de provoquer un déni de service (redémarrage) ou éventuellement d'exécuter du code arbitraire via un fichier image truqué qui déclenche une analyse incorrecte des données après que les données en mode utilisateur ont été copiées vers le noyau, comme démontré avec « Ouvrir avec Irfanview » et certaines actions sur un dossier contenant un grand nombre d'images miniatures en mode Resample, potentiellement lié au pilote graphique ATI ou à win32k.sys, également connu sous le nom de « Vulnérabilité de dépassement d'entier du pilote d'affichage canonique ».

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

13/10/2009

Divulgation

14/05/2010

Modérer

accepté

Entrée

VDB-53207

CPE

prêt

EPSS

0.12614

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!