Выполнение произвольного кода в Microsoft DirectShow MPEG2TuneRequest ActiveX

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки проверки границ данных при обработке потокового видео в BDATuner.MPEG2TuneRequest.1 ActiveX компоненте (msVidCtl.dll) в Microsoft DirectShow. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать переполнение стека и выполнить произвольный код на целевой системе.

Примечание: уязвимость активно эксплуатируется в настоящее время.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Windows XP SP2/SP3:
http://www.microsoft.com/downloads/details.aspx?FamilyID=24701af8-b87e-4e85-9463-f50755a1b6ad

Windows XP Professional x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=2cbf3699-7f79-4006-99e9-0a4c0d394c48

Windows Server 2003 Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=b0a458d6-c34c-41c7-964a-c130cfcb0d01

Windows Server 2003 x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=8b7a7bb0-80ef-4f25-bc70-3d0ac06007c5

Windows Server 2003 with SP2 for Itanium-based Systems:
http://www.microsoft.com/downloads/details.aspx?FamilyID=7be36edf-02af-402f-983a-f9ca8128b6b5

Журнал изменений:

06.07.2009
Изменено название и описание уязвимости, изменена секция «Программа»
06.07.2009
В список уязвимых ОС добавлен Windows 2003, добавлена ссылка на уведомление от производителя.
14.07.2009
Изменена секция «Решение».

Ссылки:
Microsoft DirectShow MPEG2TuneRequest Stack Overflow 0-day Exploit
(MS09-032) Cumulative Security Update of ActiveX Kill Bits (973346)
http://blog.duba.net/read.php/225.htm
http://blog.duba.net/read.php/226.htm
http://www.microsoft.com/technet/security/advisory/972890.mspx
http://www.iss.net/threats/329.html