Microsoft DirectX DirectShow指针验证远程代码执行漏洞

CNNVD-ID编号 CNNVD-200907-257
CVE编号 CVE-2009-1538
发布时间 2009-07-15
更新时间 2019-04-02
漏洞类型 输入验证
漏洞来源 N/A
危险等级 超危
威胁类型 远程
厂 商 microsoft

漏洞介绍

Microsoft DirectX是Windows操作系统中的一项功能,流媒体在玩游戏或观看视频时通过这个功能支持图形和声音 。

DirectX的DirectShow组件(quartz.dll)在更新指针时验证某些值的方式存在远程代码执行漏洞。如果用户打开了特制的QuickTime文件,这个漏洞可能允许代码执行。如果用户以管理权限登录,成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。系统上帐号配置为较少权限的用户比以管理权限操作的用户所受影响要小 。

漏洞补丁

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

参考网址

受影响实体

信息来源