Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Sårbarhet

SR03-009 Buffertöverflödessårbarhet i DirectX

Publicerad: 030724

Problembeskrivning:
eEye Digital Security har upptäckt en säkerhetsbrist i DirectX (CAN-2003-0346). Det är två buffertöverskrivningssårbarheter med identisk effekt som kan utnyttjas i en funktion som används av DirectShow för att kontrollera MIDI-filer. En speciellt utformad MIDI-fil som körs på användarens dator kan nyttjas för att exekvera illasinnad kod.

Verkan:
Kod kan exekveras lokalt med användarens privilegier genom att t ex en användare besöker en hemsida som har en speciell MIDI-fil infogad eller genom att skicka en speciell MIDI-fil via e-post till en användare som öppnar filen.

Påverkade versioner:
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Microsoft Windows 95
Microsoft Windows 98
Microsoft Windows 98 Second Edition
Microsoft Windows Millenium
Microsoft Windows NT 4.0 Server
Microsoft Windows NT 4.0 Server, Terminal Server Edition
Microsoft Windows NT 4.0 Workstation
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional

Mer information:

http://www.microsoft.com/technet/treeview/default.asp?url=technet/security/bulletin/MS03-030.asp

http://www.eeye.com/html/Research/Advisories/AD20030723.html

System/programuppdatering finns på: