Alert GCSA-07118 – Vulnerabilita’ in Microsoft DirectX (MS07-064)

Descrizione del problema

Sono state identificate vulnerabilita’ multiple in Microsoft DirectX,
che potrebbero permettere ad un attaccante remoto di causare un
Denial of Service e di prendere il controllo completo del sistema.

La prima vulnerabilita’ e’ causata da un errore di validazione
dell’input quando DirectShow processa i parametri dei file di
Sinchronized Accessible Media Interchange (SAMI); tale vulnerabilita’
puo’ essere sfruttata da un attaccante remoto per eseguire codice
arbitrario inducendo un utente ad aprire un file o a visitare una pagina
web appositamente predisposti.

La seconda vulnerabilita’ e’ causata da un errore di validazione
dell’input quando DirectShow processa i parametri dei file WAV o AVI, e
puo’ essere sfruttata da un attaccante remoto per eseguire codice
arbitrario inducendo l’utente ad aprire un file o visitare una pagina
web appositamente predisposti.

Questa voce è stata pubblicata in Sicurezza e contrassegnata con , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , . Contrassegna il permalink.