Microsoft DirectX DirectShow Uzaktan Kod Çalıştırma Açıklığı
Microsoft DirectX, Windows platformlar için çoklu ortam anaçatısıdır. DirectShow, platform tarafından sağlanan yüksek kalitede görüntü kaydı ve izlemesi imkanı sağlar. Microsoft quartz.dll dosyasında Quicktime dosyalarını işlemede bir açıklık mevcuttur.
Kaynak:
Microsoft
Seviye:
Acil
Bildiri Sürümü:
-
Açıklanma Zamanı:
28.05.2009
Yenilenme Zamanı:
09.06.2009
Etkilenen Sistemler:
DirectX 7.0 on Microsoft Windows 2000 Service Pack 4
DirectX 8.1 on Microsoft Windows 2000 Service Pack 4
DirectX 9.0x on Microsoft Windows 2000 Service Pack 4
DirectX 9.0x on Windows XP Service Pack 2 and Windows XP Service Pack 3
DirectX 9.0x on Windows XP Professional x64 Edition Service Pack 2
DirectX 9.0x on Windows Server 2003 Service Pack 2
DirectX 9.0x on Windows Server 2003 x64 Edition Service Pack 2
DirectX 9.0x on Windows Server 2003 with SP2 for Itanium-based Systems
Microsoft DirectX, Windows platformlar için çoklu ortam anaçatısıdır. DirectShow, platform tarafından sağlanan yüksek kalitede görüntü kaydı ve izlemesi imkanı sağlar. Microsoft quartz.dll dosyasında Quicktime dosyalarını işlemede bir açıklık mevcuttur. Bilinçli olarak hazırlanmış bir Quicktime dosyası Windows Media Player ile açıldığında açıklık tetiklenir. Web tarayıcı oynatıcıları da aynı zaafiyeti doğurabilmektedirler. Açıklıktan başarılı bir şekilde yararlanılması halinde uzaktan kod koşturulması mümkün olacaktır.Açıklık ile ilgili detaylara erişilebilir.
Etki:
Uzaktan kod yürütme
Çözüm:
Henüz bir güncelleme yayınlanmamıştır. Vista ve Windows 2008 de sorun olmadığı tespit edilmiştir.
Acil