Security Lab

Удаленное преполнение буфера в Microsoft DirectX

Дата публикации:24.07.2003
Всего просмотров:1432
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Две уязвимости переполнения буфера обнаружены в Microsoft DirectX. Атакующий может выполнить произвольный код на компьютере пользователя с привилегиями целевого пользователя.

DirectX состоит из Application Programming Interfaces (API) низкого уровня, которые используются программами Windows для поддержки мультимедийных возможностей. Технология DirectShow, поставляемая с DirectX, позволяет клиенту манипулировать видео и аудио потоками.

Два переполнения буфера обнаружены в функции, используемой DirectShow чтобы проверить параметры в Musical Instrument Digital Interface (MIDI) файле. В результате злонамеренный пользователь может сконструировать злонамеренный MIDI файл, который выполнит произвольный код на системе пользователя, пытающегося прослушать этот файл. Уязвимость может автоматически эксплуатироваться через Web страницу или HTML почтовое сообщение. Произвольный код будет выполнен с привилегиями текущего пользователя.

Microsoft оценила риск обнаруженной уязвимости как “Critical”

Уязвимость обнаружена в 

Microsoft DirectX(r) 5.2 on Windows 98 
            Microsoft DirectX 6.1 on Windows 98 SE 
            Microsoft DirectX 7.0a on Windows Millennium Edition 
            Microsoft DirectX 7.0 on Windows 2000 
            Microsoft DirectX 8.1 on Windows XP 
            Microsoft DirectX 8.1 on Windows Server 2003 
            Microsoft DirectX 9.0a when installed on Windows 98 
            Microsoft DirectX 9.0a when installed on Windows 98 SE 
            Microsoft DirectX 9.0a when installed on Windows
            Millennium Edition 
            Microsoft DirectX 9.0a when installed on Windows 2000 
            Microsoft DirectX 9.0a when installed on Windows XP 
            Microsoft DirectX(r) 9.0a when installed on Windows 
            Server 2003 
            Microsoft Windows NT 4.0 Server with either Windows
            Media Player 6.4 or Internet Explorer 6 Service Pack 1 
            installed. 
            Microsoft Windows NT 4.0, Terminal Server Edition with 
            either Windows Media Player 6.4 or Internet Explorer 6 
            Service Pack 1 installed.
Для устранения уязвимости, установите соответствующее обновление, которое можно скачать отсюда:

http://www.microsoft.com/security/security_bulletins/ms03-030.asp