|
|
|
|
| Архив новостей |
 |
|
|
|
|
|
|
 |
|
| Новостные сайты |
 |
|
|
|
|
|
|
|
|
| Безопасность |
| |
|
|
 |
06.07.2009 13:55 |
| |
Выполнение произвольного кода в Microsoft DirectX |
|
06 июля, 2009
Программа: Microsoft DirectX 9.0c и более ранние версии
Опасность: Критическая
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за ошибки проверки границ данных в объекте BDATuner.MPEG2TuneRequest.1 компонента msVidCtl.dll в Microsoft DirectShow. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать переполнение стека и выполнить произвольный код на целевой системе.
Примечание: уязвимость активно эксплуатируется в настоящее время.
URL производителя: www.microsoft.com
Решение: Способов устранения уязвимости не существует в настоящее время.
Источники: Microsoft DirectShow MPEG2TuneRequest Stack Overflow 0-day Exploit
|
|
|
|
|
| Новости по теме |
| |
|
|
|
|
|
Навигация по порталу: 
