Vulnerability Bulletins |
Ejecución de código en el codec MJPEG de Microsoft DirectX |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Obtener acceso |
Dificulty | Experto |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | Microsoft |
Affected software |
Microsoft DirectX 7.0 Microsoft DirectX 8.1 Microsoft DirectX 9.0 Microsoft DirectX 9.0b Microsoft DirectX 9.0c Microsoft DirectX 10.0 |
Description |
|
Se han descubierto múltiples vulnerabilidades en Microsoft DirectX 7.0, 8.1, 9.0, 9.0b, 9.0c, y 10.0. Las vulnerabilidades son descritas a continuación: - CVE-2008-0011: La vulnerabilidad reside en un error en la validación de la entrada en el "codec" MJPEG cuando se realizan comprobaciones de errores en los flujos (streams) de video MJPEG contenidos en ficheros AVI o ASF. Un atacante remoto podría ejecutar código arbitrario mediante un fichero MJPEG especialmente diseñado. - CVE-2008-1444: La vulnerabilidad reside en un error en la validación de la entrada de los parámetros de los ficheros de tipo Synchronized Accessible Media Interchange (SAMI). Un atacante remoto podría ejecutar código arbitrario mediante un fichero SAMI especialmente diseñado. El boletín MS08-033 sustituye al MS07-064. |
|
Solution |
|
Actualización de software Microsoft (MS08-033) DirectX 7.0 / Microsoft Windows 2000 SP4 / patch Windows2000-kb951698-x86-enu DirectX 8.1 / Microsoft Windows 2000 SP4 / patch Windows2000-KB951698-DX8-ENU DirectX 9.0, 9.0b y 9.0c / Microsoft Windows 2000 SP4 / Windows2000-KB951698-DX9-ENU Windows XP SP2 y SP3 / patch Windowsxp-kb951698-x86-enu Windows XP Professional x64 Edition y x64 Edition SP2 / patch WindowsServer2003.WindowsXP-kb951698-x64-enu Windows Server 2003 / patch Windowsserver2003-kb951698-x86-enu Windows Server 2003 x64 / patch Windowsserver2003.WindowsXP-KB951698-x64-enu Windows Server 2003 Itanium / patch Windowsserver2003-KB951698-ia64-enu Windows Vista / patch Windows6.0-KB951698-x86 Windows Vista x64 / patch Windows6.0-KB951698-x64 Windows Server 2008 / patch Windows6.0-KB951698-x86 Windows Server 2008 x64 / patch Windows6.0-KB951698-x64 /quiet Windows Server 2008 Itanium / patch Windows6.0-KB951698-IA64 /quiet http://www.microsoft.com/downloads Hewlett-Packard (HPSBST02344) Storage Management Appliance v2.1 Instale el parche de Microsoft correspondiente a su sistema operativo. |
|
Standar resources |
|
Property | Value |
CVE |
CVE-2008-0011 CVE-2008-1444 |
BID |
29581 29578 |
Other resources |
|
Microsoft Security Bulletin (MS08-033) http://www.microsoft.com/technet/security/Bulletin/MS08-033.mspx HP SECURITY BULLETIN (HPSBST02344) https://www11.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c01482941-1 |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2008-06-11 |
1.1 | Aviso emitido por HP (HPSBST02344) | 2008-06-19 |