Microsoft Windows - уязвимость к выполнению кода через DirectX
Сектор:
Корпоративное ПО
Пользовательское ПО
Производитель:
Microsoft
Продукт:
Windows
Операционная система:
Windows
Версии:
-
Тип:
Переполнение буфера 
Переполнение буфера – Общее определение: Ошибка, связанная с отсутствием проверки размера данных перед копированием их в участок памяти (буфер) ограниченной длины. В результате данные в буфере назначения выходят за пределы отведенного им участка памяти («переполняют» его) и накладываются на другие структуры данных программы. Злоумышленник может воспользоваться этим для выполнения произвольного кода либо для проведения атаки типа отказ в обслуживании.
Наличие эксплойта:
нет
Наличие патча:
патч
Локальная/удаленная:
удаленная
Уровень:
высокий
ОПИСАНИЕ
В Microsoft DirectX обнаружены две уязвимости к выполнению произвольного кода, скрытого во вредоносных файлах, при воспроизведении файлов.
1. Windows MJPEG Codec содержит ошибку при проверке видеопотоков MJPEG, встроенных в медиа-файлы ASF или AVI. Код может быть встроен в файл MJPEG.
2. Ошибка проверки границ при разборе переменных “Class Name” в файле SAMI (Synchronized Accessible Media Interchange) может привести к переполнению буфера, расположенного в стеке, и выполнению кода, встроенного во вредоносный SAMI-файл.
ЗАЩИТА
Уязвимость устранена в обновлении безопасности Microsoft MS08-033 от 10 июня 2008 г.