Boletines de Vulnerabilidades |
Desbordamiento de pila en Microsoft DirectX |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Microsoft |
Software afectado | Microsoft DirectX <= 9.0c |
Descripción |
|
Se ha encontrado una vulnerabilidad del tipo desbordamiento de pila en Microsoft DirectX. La vulnerabilidad reside en un errror de validación de entrada cuando se procesan imágenes Targa comprimidas con RLE. Un atacante remoto podría ejecutar código arbitrario. |
|
Solución |
|
Actualización de software Microsoft DirectX End-User Runtime Web Installer http://www.microsoft.com/downloads/details.aspx?FamilyID=2da43d38-db71-4c1b-bc6a-9b6652cd92a3 DirectX Software Development Kit http://www.microsoft.com/downloads/details.aspx?FamilyID=371f6ba4-2737-46ab-b275-0dcab31459b5 |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2006-4183 |
BID | |
Recursos adicionales |
|
Secunia (26131) http://secunia.com/advisories/26131 Idefense (562) http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=562 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2007-07-26 |