Программа:
Microsoft Windows 7
Microsoft Windows Vista
Microsoft Windows XP Embedded
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на
целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в
Cinepak кодеке (iccvid.dll) в функции "CVDecompress()" при обработке RGB палитры
в видео файлах. Атакующий может передать специально сформированный VIDC сжатый
видео поток в виде AVI файла, что приведет к выполнению произвольного кода.
Ссылка:
http://www.microsoft.com/technet/security/Bulletin/MS10-055.mspx