Összefoglaló
A Microsoft DirectX két sérülékenységet tartalmaz, amit kihasználva rosszindulatú felhasználók feltörhetik a felhasználó rendszerét.
Leírás
A Microsoft DirectX két sérülékenységet tartalmaz, amit kihasználva rosszindulatú felhasználók feltörhetik a felhasználó rendszerét.
- A DirectShow technológia egy hibája SAMI fájlok elemzésekor tetszőleges kód futtatását teszi lehetővé a felhasználó rendszerében amikor egy speciálisan szerkesztett fájlt nyit meg.
A sérülékenység a DirectX 7.0-ás és 8.1-es verzióit érinti, későbbi verziókat nem érint.
A DirectShow technológia egy hibája AVI és WAV fájlok elemzésekor tetszőleges kód futtatását teszi lehetővé a felhasználó rendszerében amikor pl. egy kártékony weboldalra látogat el.
A sérülékenység a DirectX 7.0-tól 10.0-ig terjedő verzióit érinti.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.microsoft.com
SECUNIA 28010
Gyártói referencia: www.microsoft.com