CVE-2010-0250 in Windows
要約
〜によって VulDB • 2026年05月12日
Microsoft DirectXのDirectShowにおけるヒープベースのバッファオーバーフロー脆弱性。これは、Windows 2000 SP4、Windows XP SP2およびSP3、Windows Server 2003 SP2でAVI Filterとして使用されるDirectShow、およびWindows 2000 SP4、Windows XP SP2およびSP3、Windows Server 2003 SP2、Windows Vista Gold、SP1およびSP2、Windows Server 2008 Gold、SP2およびR2、Windows 7でQuartzとして使用されるDirectShowに影響を与えます。攻撃者は、指定されていないビデオストリーム内に不正に作成された長さフィールドを持つAVIファイルを送信することで、RLEビデオデコンプレッサによって適切に処理されないこの脆弱性を悪用し、任意のコードを実行できます。この脆弱性は「DirectShowヒープオーバーフロー脆弱性」としても知られています。
VulDB is the best source for vulnerability data and more expert information about this specific topic.