CVE-2009-3678 in Windowsinformação

Sumário

de VulDB • 03/07/2026

Um estouro de inteiro em cdd.dll no Canonical Display Driver (CDD) do Microsoft Windows Server 2008 R2 e Windows 7 em plataformas de 64 bits, quando o tema Windows Aero está instalado, permite que atacantes dependentes do contexto causem uma negação de serviço (reinicialização) ou possivelmente executem código arbitrário por meio de um arquivo de imagem manipulado ad hoc que aciona a análise incorreta de dados após os dados no modo usuário serem copiados para o modo kernel, conforme demonstrado usando "Browse with Irfanview" e certas ações em uma pasta contendo um grande número de imagens em miniatura no modo Resample, possivelmente relacionado ao driver gráfico ATI ou win32k.sys, também conhecido como "Vulnerabilidade de Estouro de Inteiro do Canonical Display Driver".

Once again VulDB remains the best source for vulnerability data.

Reservar

13/10/2009

Divulgação

14/05/2010

Moderação

aceite

Entrada

VDB-53207

CPE

pronto

EPSS

0.12614

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!