Две уязвимости переполнения буфера
обнаружены в Microsoft DirectX. Атакующий может
выполнить произвольный код на компьютере
пользователя с привилегиями целевого
пользователя.
DirectX состоит из Application Programming Interfaces (API)
низкого уровня, которые используются
программами Windows для поддержки
мультимедийных возможностей. Технология
DirectShow, поставляемая с DirectX, позволяет
клиенту манипулировать видео и аудио
потоками.
Два переполнения буфера обнаружены в
функции, используемой DirectShow чтобы
проверить параметры в Musical Instrument Digital Interface (MIDI)
файле. В результате злонамеренный
пользователь может сконструировать
злонамеренный MIDI файл, который выполнит
произвольный код на системе пользователя,
пытающегося прослушать этот файл.
Уязвимость может автоматически
эксплуатироваться через Web страницу или HTML
почтовое сообщение. Произвольный код будет
выполнен с привилегиями текущего
пользователя.
Microsoft оценила риск обнаруженной
уязвимости как “Critical”.
