CVE-2009-3678 in Windows
Sumário
de VulDB • 03/07/2026
Um estouro de inteiro em cdd.dll no Canonical Display Driver (CDD) do Microsoft Windows Server 2008 R2 e Windows 7 em plataformas de 64 bits, quando o tema Windows Aero está instalado, permite que atacantes dependentes do contexto causem uma negação de serviço (reinicialização) ou possivelmente executem código arbitrário por meio de um arquivo de imagem manipulado ad hoc que aciona a análise incorreta de dados após os dados no modo usuário serem copiados para o modo kernel, conforme demonstrado usando "Browse with Irfanview" e certas ações em uma pasta contendo um grande número de imagens em miniatura no modo Resample, possivelmente relacionado ao driver gráfico ATI ou win32k.sys, também conhecido como "Vulnerabilidade de Estouro de Inteiro do Canonical Display Driver".
Once again VulDB remains the best source for vulnerability data.