Security Lab

Уязвимость при обработке SAMI/WAV/AVI файлов в Microsoft DirectX

Дата публикации:11.12.2007
Дата изменения:12.01.2008
Всего просмотров:2512
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2007-3901
CVE-2007-3895
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Windows 2000 Professional
Microsoft Windows XP Home Edition
Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows XP Professional
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows 2000 Datacenter Server
Microsoft DirectX 7.x
Microsoft DirectX 8.x
Microsoft DirectX 9.x
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
Microsoft DirectX 10.x
Уязвимые версии:
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows 2003
Microsoft Windows Vista
Microsoft DirectX 7.x
Microsoft DirectX 8.x
Microsoft DirectX 9.x
Microsoft DirectX 10.x

Описание:
Уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки в технологии DirectShow при обработке SAMI (Synchronized Accessible Media Interchange) файлов. Удаленный пользователь может с помощью специально сформированного SAMI файла выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки в технологии DirectShow при обработке AVI и WAV файлов. Удаленный пользователь может с помощью специально сформированного Web сайта выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Windows 2000 SP4 with DirectX 7.0:
http://www.microsoft.com/downloads/de...=06196774-5a11-4525-b53c-8cb000738949

Windows 2000 SP4 with DirectX 8.1:
http://www.microsoft.com/downloads/de...=ccb872bd-fc06-4a3f-ac70-3c9a42d57b37

Windows 2000 SP4 with DirectX 9.0c:
http://www.microsoft.com/downloads/de...=03b14ce0-5189-4803-8151-6ac5cb6a9179

Windows XP SP2 with DirectX 9.0c:
http://www.microsoft.com/downloads/de...=04a8f8d3-69f9-4445-baab-f45616a6b9b7

Windows XP Professional x64 Edition (optionally with SP2) with DirectX 9.0c:
http://www.microsoft.com/downloads/de...=f096c500-e765-4e75-8443-7ffec4ddf149

Windows Server 2003 SP1/SP2 with DirectX 9.0c:
http://www.microsoft.com/downloads/de...=d80a295a-baf9-4981-8a28-1b4207ecc5f7

Windows Server 2003 x64 Edition (optionally with SP2) with DirectX 9.0c:
http://www.microsoft.com/downloads/de...=378086ea-60b8-409f-970a-fcfd62025150

Windows Server 2003 with SP1/SP2 for Itanium-based systems with DirectX 9.0c:
http://www.microsoft.com/downloads/de...=2e6ea4bb-9f4f-46fb-9d51-e20b15e61a89

Windows Vista with DirectX 10.0:
http://www.microsoft.com/downloads/de...=bfa571bc-e43f-45e3-bc98-4086985c99aa

Windows Vista x64 Edition with DirectX 10.0:
http://www.microsoft.com/downloads/de...=3d8803da-108b-4b9d-a039-84932dce8e42

Журнал изменений:

12.01.2008
Добавлен PoC код.

Ссылки: (MS07-064) Vulnerabilities in DirectX Could Allow Remote Code Execution (941568)
Microsoft DirectX SAMI File Parsing Remote Stack Overflow Exploit