Выполнение произвольного кода в Microsoft DirectX

Дата публикации:
14.04.2009
Дата изменения:
14.04.2009
Всего просмотров:
3333
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft DirectX 8.x
Microsoft DirectX 9.x
Уязвимые версии:
Microsoft DirectX 8.1
Microsoft DirectX 9.0c и боле ранние версии

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки при декомпрессии MJPEG данных в компоненте Microsoft DirectShow. Удаленный пользователь может с помощью специально сформированного MJPEG файла выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

DirectX 8.1

Microsoft Windows 2000 Service Pack 4:
http://www.microsoft.com/downloads/details.aspx...3cc6fb47adf6

DirectX 9.0

Microsoft Windows 2000 Service Pack 4:

http://www.microsoft.com/downloads/details.aspx...349eae304bc6

Windows XP SP2/SP3:

http://www.microsoft.com/downloads/details.aspx...2ca3170df8df

Windows XP Professional x64 Edition и Windows XP Professional x64 Edition Service Pack 2:

http://www.microsoft.com/downloads/details.aspx...99b3-76ff725fbb9a

Windows Server 2003 SP1/SP2:

http://www.microsoft.com/downloads/details.aspx...20c428985bfd

Windows Server 2003 x64 Edition и Windows Server 2003 x64 Edition Service Pack 2:

http://www.microsoft.com/downloads/details.aspx...6b431fa065f1

Windows Server 2003 with SP1/SP2 for Itanium-based Systems:

http://www.microsoft.com/downloads/details.aspx...6b1fece03b8d



Ссылки: (MS09-011) Vulnerability in Microsoft DirectShow Could Allow Remote Code Execution (961373)
или введите имя

CAPTCHA