CVE-2009-3678 in Windows
摘要
由 VulDB • 2026-07-07
Microsoft Windows Server 2008 R2 和 64 位平台上的 Windows 7 中的 Canonical Display Driver (CDD) cdd.dll 存在整数溢出漏洞。当安装 Windows Aero 主题时,具有特定上下文的攻击者可通过触发用户模式数据复制到内核模式后错误解析数据的精心构造的图像文件,导致拒绝服务(重启)或可能执行任意代码。此问题通过使用“Irfanview 浏览”以及在包含大量缩略图图像的文件夹中执行某些操作(在 Resample 模式下),可能与 ATI 图形驱动程序或 win32k.sys 有关,即“Canonical Display Driver Integer Overflow Vulnerability”。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.