Security Lab

Выполнение произвольного кода в Microsoft DirectX

Дата публикации:14.04.2009
Всего просмотров:3690
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft DirectX 8.x
Microsoft DirectX 9.x
Уязвимые версии:
Microsoft DirectX 8.1
Microsoft DirectX 9.0c и боле ранние версии

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки при декомпрессии MJPEG данных в компоненте Microsoft DirectShow. Удаленный пользователь может с помощью специально сформированного MJPEG файла выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

DirectX 8.1

Microsoft Windows 2000 Service Pack 4:
http://www.microsoft.com/downloads/details.aspx...3cc6fb47adf6

DirectX 9.0

Microsoft Windows 2000 Service Pack 4:

http://www.microsoft.com/downloads/details.aspx...349eae304bc6

Windows XP SP2/SP3:

http://www.microsoft.com/downloads/details.aspx...2ca3170df8df

Windows XP Professional x64 Edition и Windows XP Professional x64 Edition Service Pack 2:

http://www.microsoft.com/downloads/details.aspx...99b3-76ff725fbb9a

Windows Server 2003 SP1/SP2:

http://www.microsoft.com/downloads/details.aspx...20c428985bfd

Windows Server 2003 x64 Edition и Windows Server 2003 x64 Edition Service Pack 2:

http://www.microsoft.com/downloads/details.aspx...6b431fa065f1

Windows Server 2003 with SP1/SP2 for Itanium-based Systems:

http://www.microsoft.com/downloads/details.aspx...6b1fece03b8d

Ссылки: (MS09-011) Vulnerability in Microsoft DirectShow Could Allow Remote Code Execution (961373)