Выполнение произвольного кода в Microsoft DirectX
| Дата публикации: | 14.04.2009 |
| Всего просмотров: | 3723 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Microsoft DirectX 8.x
Microsoft DirectX 9.x |
| Уязвимые версии: Microsoft DirectX 8.1 Microsoft DirectX 9.0c и боле ранние версии Описание: Уязвимость существует из-за ошибки при декомпрессии MJPEG данных в компоненте Microsoft DirectShow. Удаленный пользователь может с помощью специально сформированного MJPEG файла выполнить произвольный код на целевой системе. URL производителя: www.microsoft.com Решение: Установите исправление с сайта производителя.
DirectX 8.1 Microsoft Windows 2000 Service Pack 4: DirectX 9.0 Microsoft Windows 2000 Service Pack 4: http://www.microsoft.com/downloads/details.aspx...349eae304bc6 Windows XP SP2/SP3: http://www.microsoft.com/downloads/details.aspx...2ca3170df8df Windows XP Professional x64 Edition и Windows XP Professional x64 Edition Service Pack 2: http://www.microsoft.com/downloads/details.aspx...99b3-76ff725fbb9a Windows Server 2003 SP1/SP2: http://www.microsoft.com/downloads/details.aspx...20c428985bfd Windows Server 2003 x64 Edition и Windows Server 2003 x64 Edition Service Pack 2: http://www.microsoft.com/downloads/details.aspx...6b431fa065f1 Windows Server 2003 with SP1/SP2 for Itanium-based Systems: http://www.microsoft.com/downloads/details.aspx...6b1fece03b8d |
|
| Ссылки: | (MS09-011) Vulnerability in Microsoft DirectShow Could Allow Remote Code Execution (961373) |