微軟視窗 DirectShow MSVidCtl 遠端緩衝區滿溢漏洞
最後更新
2011年01月28日
發佈日期:
2009年07月07日
2459
觀看次數
風險: 中度風險
在微軟視窗 DirectShow 發現漏洞,遠端攻擊者可利用漏洞控制受影響的系統。由於讀取含有過長資料的檔案時,處理串流影像的 ActiveX 控制項 "MSVidCtl.dll" 會產生緩衝區滿溢錯誤,遠端攻擊者可透過引誘使用者瀏覽特製的網頁來執行任意程式碼。
影響
- 遠端執行程式碼
受影響之系統或技術
- 微軟視窗 XP
- 微軟視窗伺服器 2003
解決方案
軟件供應商暫時沒有提供漏洞的修補程式。
請參考供應商提供的臨時處理方法。
http://support.microsoft.com/kb/972890
漏洞識別碼
資料來源
相關連結
- http://www.vupen.com/english/advisories/2009/1787
- http://secunia.com/advisories/35683/
- http://www.us-cert.gov/cas/techalerts/TA09-187A.html
- http://www.microsoft.com/technet/security/advisory/972890.mspx
- http://blogs.technet.com/srd/archive/2009/07/06/new-vulnerability-in-mpeg2tunerequest-activex-control-object-in-msvidctl-dll.aspx
分享至