Alert GCSA-07118 - Vulnerabilita' in Microsoft DirectX (MS07-064)
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
************************************************************************
Alert ID : GCSA-07118
Data : 13 Dicembre 2007
Titolo : Vulnerabilita' in Microsoft DirectX (MS07-064)
************************************************************************
:: Descrizione del problema
Sono state identificate vulnerabilita' multiple in Microsoft DirectX,
che potrebbero permettere ad un attaccante remoto di causare un
Denial of Service e di prendere il controllo completo del sistema.
La prima vulnerabilita' e' causata da un errore di validazione
dell'input quando DirectShow processa i parametri dei file di
Sinchronized Accessible Media Interchange (SAMI); tale vulnerabilita'
puo' essere sfruttata da un attaccante remoto per eseguire codice
arbitrario inducendo un utente ad aprire un file o a visitare una pagina
web appositamente predisposti.
La seconda vulnerabilita' e' causata da un errore di validazione
dell'input quando DirectShow processa i parametri dei file WAV o AVI, e
puo' essere sfruttata da un attaccante remoto per eseguire codice
arbitrario inducendo l'utente ad aprire un file o visitare una pagina
web appositamente predisposti.
:: Piattaforme e software interessati
- - Microsoft DirectX 7.0
- - Microsoft DirectX 8.1
- - Microsoft DirectX 9.0c
- - Microsoft DirectX 10.0
- - Microsoft Windows 2000 Service Pack 4
- - Microsoft Windows XP Service Pack 2
- - Microsoft Windows XP Professional x64 Edition
- - Microsoft Windows XP Professional x64 Edition Service Pack 2
- - Microsoft Windows Server 2003 Service Pack1
- - Microsoft Windows Server 2003 Service Pack 2
- - Microsoft Windows Server 2003 x64 Edition
- - Microsoft Windows Server 2003 x64 Edition Service Pack 2
- - Microsoft Windows Server 2003 SP1 (Itanium)
- - Microsoft Windows Server 2003 SP2 (Itanium)
- - Microsoft Windows Vista
- - Microsoft Windows Vista x64 Edition
:: Impatto
- - Denial of Service
- - Esecuzione da remoto di codice arbitrario
:: Soluzioni
Applicare gli aggiornamenti rilasciati da Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS07-064.mspx
:: Riferimenti
Microsoft
http://www.microsoft.com/technet/security/Bulletin/MS07-064.mspx
Secunia
http://secunia.com/advisories/28010/
FrSIRT
http://www.frsirt.com/english/advisories/2007/4180
CVE Mitre
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3895
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3901
-----BEGIN PGP SIGNATURE-----
iQCVAwUBR2FCMPOB+SpikaiRAQLpGQP8DdFhq6dYW0UXQSB6WAjg+YfcF4Wi62gi
Lpsuv0Y8QGvCr/vMlbNM+LatYyuN/slZrmyjDKPwFqH/ZPrKjo51T1iTcXBCpmJ1
sqhjOXJqYPSvb0HW3TerxhzzyJH2Nke1nVvirzJgciY2GibnVcRmoTlyJLYoam69
LZyjc35ZRNs=
=5Ep0
-----END PGP SIGNATURE-----
Hash: SHA1
************************************************************************
Alert ID : GCSA-07118
Data : 13 Dicembre 2007
Titolo : Vulnerabilita' in Microsoft DirectX (MS07-064)
************************************************************************
:: Descrizione del problema
Sono state identificate vulnerabilita' multiple in Microsoft DirectX,
che potrebbero permettere ad un attaccante remoto di causare un
Denial of Service e di prendere il controllo completo del sistema.
La prima vulnerabilita' e' causata da un errore di validazione
dell'input quando DirectShow processa i parametri dei file di
Sinchronized Accessible Media Interchange (SAMI); tale vulnerabilita'
puo' essere sfruttata da un attaccante remoto per eseguire codice
arbitrario inducendo un utente ad aprire un file o a visitare una pagina
web appositamente predisposti.
La seconda vulnerabilita' e' causata da un errore di validazione
dell'input quando DirectShow processa i parametri dei file WAV o AVI, e
puo' essere sfruttata da un attaccante remoto per eseguire codice
arbitrario inducendo l'utente ad aprire un file o visitare una pagina
web appositamente predisposti.
:: Piattaforme e software interessati
- - Microsoft DirectX 7.0
- - Microsoft DirectX 8.1
- - Microsoft DirectX 9.0c
- - Microsoft DirectX 10.0
- - Microsoft Windows 2000 Service Pack 4
- - Microsoft Windows XP Service Pack 2
- - Microsoft Windows XP Professional x64 Edition
- - Microsoft Windows XP Professional x64 Edition Service Pack 2
- - Microsoft Windows Server 2003 Service Pack1
- - Microsoft Windows Server 2003 Service Pack 2
- - Microsoft Windows Server 2003 x64 Edition
- - Microsoft Windows Server 2003 x64 Edition Service Pack 2
- - Microsoft Windows Server 2003 SP1 (Itanium)
- - Microsoft Windows Server 2003 SP2 (Itanium)
- - Microsoft Windows Vista
- - Microsoft Windows Vista x64 Edition
:: Impatto
- - Denial of Service
- - Esecuzione da remoto di codice arbitrario
:: Soluzioni
Applicare gli aggiornamenti rilasciati da Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS07-064.mspx
:: Riferimenti
Microsoft
http://www.microsoft.com/technet/security/Bulletin/MS07-064.mspx
Secunia
http://secunia.com/advisories/28010/
FrSIRT
http://www.frsirt.com/english/advisories/2007/4180
CVE Mitre
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3895
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3901
-----BEGIN PGP SIGNATURE-----
iQCVAwUBR2FCMPOB+SpikaiRAQLpGQP8DdFhq6dYW0UXQSB6WAjg+YfcF4Wi62gi
Lpsuv0Y8QGvCr/vMlbNM+LatYyuN/slZrmyjDKPwFqH/ZPrKjo51T1iTcXBCpmJ1
sqhjOXJqYPSvb0HW3TerxhzzyJH2Nke1nVvirzJgciY2GibnVcRmoTlyJLYoam69
LZyjc35ZRNs=
=5Ep0
-----END PGP SIGNATURE-----