Összefoglaló
Egy sérülékenységet találtak a Microsoft DirectX-ben, amelyet kihasználva távoli támadók szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.
Leírás
A sérülékenységet bizonyos csomagok feldolgozása közben jelentkező hiba okozza, amelyet kihasználva meg lehet szakítani a meglévő session-öket, meg lehet akadályozni, hogy az alkalmazás válaszoljon, vagy akár az alkalmazás összeomlását is elő lehet idézni, speciálisan elkészített csomagok küldésével.
A sérülékenységet a DirectX 9.0c dpnet.dll 5.03.2600.5512 verziójában, egy teljesen frissített Windows XP SP3 rendszeren, valamint a dpnet.dll 5.03.3790.3959 verziójában, egy teljesen frissített Windows Server 2003 R2 Enterprise Edition SP2 rendszeren is megerősítették. Más kiadások is érintve lehetnek.
Megoldás
Csak megbízható hálózaton használja a DirectPlay-t.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 40636
Egyéb referencia: aluigi.altervista.org