Удаленное переполнение буфера в Microsoft DirectX

24.07.2003 | 15:22
Две уязвимости переполнения буфера обнаружены в Microsoft DirectX. Атакующий может выполнить произвольный код на компьютере пользователя с привилегиями последнего.

DirectX состоит из Application Programming Interfaces (API) низкого уровня, которые используются программами Windows для поддержки мультимедийных возможностей. Технология DirectShow, поставляемая с DirectX, позволяет клиенту манипулировать видео и аудио потоками.

Два переполнения буфера обнаружены в функции, используемой DirectShow чтобы проверить параметры в Musical Instrument Digital Interface (MIDI) файле. В результате злонамеренный пользователь может сконструировать злонамеренный MIDI файл, который выполнит произвольный код на системе пользователя, пытающегося прослушать этот файл. Уязвимость может автоматически эксплуатироваться через Web страницу или HTML почтовое сообщение. Произвольный код будет выполнен с привилегиями текущего пользователя.

Microsoft оценила риск обнаруженной уязвимости как "Critical".

Текст бюллетеня: http://www.microsoft.com/security/security_bulletins/ms03-030.asp.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код