Security Lab

Выполнение произвольного кода в Microsoft DirectX

Дата публикации:29.05.2009
Дата изменения:14.07.2009
Всего просмотров:7557
Опасность:
Критическая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2009-1537
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft DirectX 7.x
Microsoft DirectX 8.x
Microsoft DirectX 9.x
Уязвимые версии:
Microsoft DirectX 7.0
Microsoft DirectX 8.1
Microsoft DirectX 9.0c и более ранние версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки в QuickTime Movie Parser Filter в Microsoft DirectShow платформе (quartz.dll) при обработке QuickTime файлов. Удаленный пользователь может с помощью специально сформированного QuickTime файла выполнить произвольный код на целевой системе.

Примечание: уязвимость активно эксплуатируется в настоящее время.

2. Уязвимость существует из-за ошибки при обработке некоторых значений в Microsoft DirectShow во время обновления указателя. Удаленный пользователь может с помощью специально сформированного QuickTime файла выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки при обработке определенных полей в QuickTime файлах. Удаленный пользователь может с помощью специально сформированного QuickTime файла выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

-- DirectX 7.0 --

Microsoft Windows 2000 Service Pack 4:
http://www.microsoft.com/downloads/details.aspx?FamilyId=e3e54348-6548-4162-b4c0-9910ec6e18b3

-- DirectX 8.1 --

Microsoft Windows 2000 Service Pack 4:
http://www.microsoft.com/downloads/details.aspx?FamilyId=ce297c3e-8122-4276-a9c2-d1a404f8028d

-- DirectX 9.0 --

Microsoft Windows 2000 Service Pack 4:
http://www.microsoft.com/downloads/details.aspx?FamilyId=862db2ad-3c1f-4a26-af70-d8c4f5a69dda

Windows XP SP2/SP3:
http://www.microsoft.com/downloads/details.aspx?FamilyId=09d585cb-481d-4767-875e-9c6ebe456b80

Windows XP Professional x64 Edition SP2:
http://www.microsoft.com/downloads/details.aspx?FamilyId=f8cd4803-82da-467c-8cb1-520f5a6021d4

Windows Server 2003 Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyId=571d57c5-1ef8-4dc4-a1e5-2211a805f0cc

Windows Server 2003 x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyId=1779cbc0-0c29-4fac-a3a6-8b335ffcb98e

Windows Server 2003 with SP2 for Itanium-based Systems:
http://www.microsoft.com/downloads/details.aspx?FamilyId=48282a89-f849-405a-a31e-2676f45b5042

Журнал изменений:

14.07.2009
Добавлены уязвимости #2-3, изменена секция «Решение».

Ссылки: Vulnerability in Microsoft DirectShow Could Allow Remote Code Execution (971778)
(MS09-028) Vulnerabilities in Microsoft DirectShow Could Allow Remote Code Execution (971633)

http://blogs.technet.com/srd/