Отозвано: Несколько уязвимостей в Microsoft DirectX Media DXTMSFT.DLL ActiveX компоненте

Дата публикации:
28.05.2007
Дата изменения:
10.04.2009
Всего просмотров:
828
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Microsoft Windows XP

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании приложения.

Уязвимость существует из-за недостаточной обработки входных данных в DXImageTransform.Microsoft.Chroma, DXImageTransform.Microsoft.DropShadow, DXImageTransform.Microsoft.Glow, DXImageTransform.Microsoft.MaskFilter и DXImageTransform.Microsoft.Shadow ActiveX компонентах. Удаленный пользователь с помощью специально сформированного Web сайта передать слишком длинную строку уязвимому компоненту и аварийно завершить работу браузера.

URL производителя: www.microsoft.com

Решение: Данная ошибка не является уязвимостью.

Журнал изменений:

10.04.2009
Изменена секция «Решение».

Ссылки: Microsoft DirectX Media DXTMSFT.DLL ActiveX DoS PoC

или введите имя

CAPTCHA