Security Lab

Уязвимость при обработке MJPEG/SAMI файлов в Microsoft DirectX

Дата публикации:11.06.2008
Всего просмотров:2154
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2008-0011
CVE-2008-1444
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft DirectX 7.x
Microsoft DirectX 8.x
Microsoft DirectX 9.x
Microsoft DirectX 10.x
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Server
Microsoft Windows 2000 Professional
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Vista
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Microsoft Windows Server 2008
Уязвимые версии:
Microsoft DirectX 10.x
Microsoft DirectX 7.x
Microsoft DirectX 8.x
Microsoft DirectX 9.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки в Windows MJPEG Codec при выполнении проверок на ошибки в MJPEG потоках, встроенных в ASF или AVI медиа файлы. Удаленный пользователь может с помощью специально сформированного MJPEG файла выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки проверки границ данных для "Class Name" переменных в Synchronized Accessible Media Interchange (SAMI) файлах. Удаленный пользователь может с помощью специально сформированного SAMI файла вызвать переполнение стека и выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Windows 2000 SP4 with DirectX 7.0:
http://www.microsoft.com/downloads/de...=65640123-a9e4-455c-a51a-9df28bd2d412

Windows 2000 SP4 with DirectX 8.1:
http://www.microsoft.com/downloads/de...=c6a28d45-13cf-48c4-8f89-3417d552e90b

Windows 2000 SP4 with DirectX 9.0, 9.0b, or 9.0c:
http://www.microsoft.com/downloads/de...=4dc47e04-5e95-4636-a814-3f912d961461

Windows XP SP2/SP3 with DirectX 9.0, 9.0b, or 9.0c:
http://www.microsoft.com/downloads/de...=7aaa6427-1e22-4566-960c-836a3b9e5f36

Windows XP Professional x64 Edition (optionally with SP2) with DirectX 9.0, 9.0b, or 9.0c:
http://www.microsoft.com/downloads/de...=5e8e7e9d-828d-442c-acac-8d91e80dfb36

Windows Server 2003 SP1/SP2 with DirectX 9.0, 9.0b, or 9.0c:
http://www.microsoft.com/downloads/de...=2274ecb2-2802-47e2-84fd-6621fcb17758

Windows Server 2003 x64 Edition (optionally with SP2) with DirectX 9.0, 9.0b, or 9.0c:
http://www.microsoft.com/downloads/de...=5ba63bb7-ed6d-4c59-88b3-456eda07e190

Windows Server 2003 with SP1/SP2 for Itanium-based systems with DirectX 9.0, 9.0b, or 9.0c:
http://www.microsoft.com/downloads/de...=be71c002-2f64-49e9-9f4b-ba99c4f3caf6

Windows Vista (optionally with SP1) with DirectX 10.0:
http://www.microsoft.com/downloads/de...=4d4b305b-57f8-448d-92fa-3dcdd1f42ed7

Windows Vista x64 Edition (optionally with SP1) with DirectX 10.0:
http://www.microsoft.com/downloads/de...=b040cfad-2290-44f4-8f5a-5d1ed98a7265

Windows Server 2008 for 32-bit Systems with DirectX 10.0:
http://www.microsoft.com/downloads/de...=c0c495f8-2a35-4638-a635-1e55dd15e062

Windows Server 2008 for x64-based Systems with DirectX 10.0:
http://www.microsoft.com/downloads/de...=0b70fc2e-4e80-4ae8-8682-41ea04c24e4e

Windows Server 2008 for Itanium-based Systems with DirectX 10.0:
http://www.microsoft.com/downloads/de...=80ec83e0-cfb8-4a5e-9254-6679a7225b83

Журнал изменений:

11.06.2008
Обновлено описание уязвимости. Добавлены подробности от ZDI.

Ссылки: (MS08-033) Vulnerabilities in DirectX Could Allow Remote Code Execution (951698)
ZDI-08-040: Microsoft DirectX SAMI File Format Name Parsing Stack Overflow Vulnerability