Miembros de
Boletines de Vulnerabilidades |
Múltiples ejecuciones de código arbitrario en DirectX |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Microsoft |
| Software afectado |
DirectX 7.0 DirectX 8.1 DirectX 9.0c DirectX 10.0 |
Descripción |
|
|
Se han encontrado múltiples ejecuciones de código arbitrario en DirectX. Las vulnerabilidades son descritas a continuación. - CVE-2007-3901: Se ha encontrado una vulnerabilidad en DirectX. La vulnerabilidad reside en la forma en que manipula los archivos con formatos soportados. Un atacante remoto podría ejecutar código arbitrario mediante un archivo especialmente diseñado. - CVE-2007-3895: Se ha encontrado una vulnerabilidad en DirectX. La vulnerabilidad reside en la forma en que manipula los archivos con formato AVI y WAV. Un atacante remoto podría ejecutar código arbitrario. El boletín MS08-033 sustituye al MS07-064. |
|
Solución |
|
|
Actualización de software Microsoft DirectX 7.0 / Windows 2000 Service Pack 4 / patch Windows2000-KB941568-nec98-JPN.EXE DirectX 7.0 / Windows 2000 Service Pack 4 / patch Windows2000-KB941568-x86-ENU.EXE DirectX 8.1 / Windows 2000 Service Pack 4 / patch Windows2000-KB941568-DX8-NEC98-JPN.exe DirectX 8.1 / Windows 2000 Service Pack 4 / patch Windows2000-KB941568-DX8-x86-ENU.exe DirectX 9.0c / Windows 2000 Service Pack 4 / patch Windows2000-KB941568-DX9-x86-NEC98-JPN.exe DirectX 9.0c / Windows 2000 Service Pack 4 / patch Windows2000-KB941568-DX9-x86-ENU.exe Windows XP Service Pack 2 / patch WindowsXP-KB941568-x86-ENU.exe Windows XP Professional x64 Edition / patch Windowsserver-2003.Windows XP-KB941568-x64-ENU.exe Windows XP Professional x64 Edition Service Pack 2 / patch Windowsserver-2003.Windows XP-KB941568-x64-ENU.exe Windows Server 2003 / patch WindowsServer2003-KB941568-x86-ENU.exe Windows Server 2003 x64-based Edition / patch WindowsServer2003.WindowsXP-KB941568-x64-ENU.exe Windows Server 2003 Itanium-based Edition / patch WindowsServer2003-KB941568-ia64-ENU.exe Windows Vista / patch Windows6.0-KB941568-x86.msu Windows Vista x64-based Edition / patch Windows6.0-KB941568-x64.msu |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2007-3901 CVE-2007-3895 |
| BID | |
Recursos adicionales |
|
|
Microsoft Security Bulletin MS07-064 http://www.microsoft.com/technet/security/bulletin/MS07-064.mspx Microsoft Security Bulletin (MS08-033) http://www.microsoft.com/technet/security/Bulletin/MS08-033.mspx |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2007-12-12 |
| 2.0 | Exploit público disponible | 2008-01-11 |
| 2.1 | Aviso emitido por Microsoft (MS08-033). Descripción actualizada. | 2008-06-11 |