Vulnerability Bulletins |
Desbordamiento de pila en Microsoft DirectX |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Microsoft |
| Affected software | Microsoft DirectX <= 9.0c |
Description |
|
|
Se ha encontrado una vulnerabilidad del tipo desbordamiento de pila en Microsoft DirectX. La vulnerabilidad reside en un errror de validación de entrada cuando se procesan imágenes Targa comprimidas con RLE. Un atacante remoto podría ejecutar código arbitrario. |
|
Solution |
|
|
Actualización de software Microsoft DirectX End-User Runtime Web Installer http://www.microsoft.com/downloads/details.aspx?FamilyID=2da43d38-db71-4c1b-bc6a-9b6652cd92a3 DirectX Software Development Kit http://www.microsoft.com/downloads/details.aspx?FamilyID=371f6ba4-2737-46ab-b275-0dcab31459b5 |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2006-4183 |
| BID | |
Other resources |
|
|
Secunia (26131) http://secunia.com/advisories/26131 Idefense (562) http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=562 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2007-07-26 |