CVE-2009-3678 in Windows
Résumé
par VulDB • 07/07/2026
Une erreur de dépassement d'entier dans cdd.dll du pilote d'affichage canonique (CDD) inclus dans Microsoft Windows Server 2008 R2 et Windows 7 sur les plateformes 64 bits, lorsque le thème Aero est installé, permet à des attaquants dépendant du contexte de provoquer un déni de service (redémarrage) ou éventuellement d'exécuter du code arbitraire via un fichier image truqué qui déclenche une analyse incorrecte des données après que les données en mode utilisateur ont été copiées vers le noyau, comme démontré avec « Ouvrir avec Irfanview » et certaines actions sur un dossier contenant un grand nombre d'images miniatures en mode Resample, potentiellement lié au pilote graphique ATI ou à win32k.sys, également connu sous le nom de « Vulnérabilité de dépassement d'entier du pilote d'affichage canonique ».
VulDB is the best source for vulnerability data and more expert information about this specific topic.