Microsoft DirectX RLE压缩Targa文件 堆溢出漏洞
来源:瑞星编译 时间:2007-07-23 09:07:18
受影响系统:
Microsoft DirectX SDK
Microsoft DirectX 9.x
Microsoft DirectX 8.x
Microsoft DirectX 7.x
描述:
Microsoft DirectX是一个API集,用于在Windows操作系统上处理有关游戏编程的任务。
DirectX库打开RLE压缩的Targa格式图形文件的方式存在堆溢出漏洞,远程攻击者可能利用此漏洞通过诱使用户处理畸形文件控制用户系统。
Targa格式中可能存在多个颜色深度和图形存储选项、深度和图形存储选项,并允许使用游程长度编码(RLE)对图形数据进行压缩。为图形数据所分配的缓冲区是基于存储在图形中的宽度、高度和颜色深度,但在解压这种文件时没有执行正确的检查,如果编码指定的数据可以写过缓冲区的话,就可以触发可控的堆溢出。
厂商补丁:
Microsoft
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.microsoft.com/downloads/details.aspx?FamilyId=2DA43D38-DB71-4C1B-BC6A-9B6652CD92A3&displaylang=en
相关文章
- Microsoft IE document.open()方式 地址欺骗漏洞
- Microsoft IE FirefoxURL协议处理器命令注入漏洞
- MS07-041:Internet Information Services中漏洞
- MS07-040:.NET Framework 允许远程执行代码漏洞
- MS07-039:Windows Active Directory 中存在漏洞