Érintett rendszerek
DirectXDirectX SDK
Microsoft
Érintett verziók
Microsoft DirectX 8 - 9.x
Microsoft DirectX SDK
Összefoglaló
Valós veszélye forog fenn annak, hogy távoli támadók rendszerfelügyeletet szerezhetnek meg.
Leírás
Valós veszélye van annak, hogy támadók távolról rendszerfelügyeletet szerezhetnek meg. A sérülékenységet az input kiértékelésének egy hibája okozza amikor az RLE tömörített Targa képfájlokat dolgozza fel a rendszer. Egy speciálisan erre a célra előkészített Targa fájl inputjával lefagyasztható a rendszer majd káros szoftver lefuttatására nyílik lehetőség.
A sebezhetőséget a Microsoft’s DirectX SDK és End-User Runtimes 2006 februári verziójára állapították meg, de más verziók is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: labs.idefense.com
Egyéb referencia: www.reversemode.com
