Podatność CVE-2009-1539

Podatność CVE-2009-1539

Publikacja: 2009-07-15 Modyfikacja: 2012-02-13

Opis:

The QuickTime Movie Parser Filter in quartz.dll in DirectShow in Microsoft DirectX 7.0 through 9.0c on Windows 2000 SP4, Windows XP SP2 and SP3, and Windows Server 2003 SP2 does not properly validate unspecified size fields in QuickTime media files, which allows remote attackers to execute arbitrary code via a crafted file, aka "DirectX Size Validation Vulnerability."

Typ:

CWE-94

(Improper Control of Generation of Code ('Code Injection'))

CVSS2 => (AV:N/AC:M/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
9.3/10	10/10	8.6/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Średnia	Nie wymagana
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Pełny	Pełny	Pełny

Affected software
Microsoft -> Directx
Microsoft -> Windows 2000
Microsoft -> Windows server 2003
Microsoft -> Windows xp

Referencje:

http://www.us-cert.gov/cas/techalerts/TA09-195A.html

http://www.vupen.com/english/advisories/2009/1886

https://docs.microsoft.com/en-us/security-updates/securitybulletins/2009/ms09-028

https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A6341

Copyright 2024, cxsecurity.com