Alert ID : GCSA-07073
Data : 19 Luglio 2007
Titolo : Vulnerabilita' in Microsoft DirectX
******************************************************************
:: Descrizione del problema:
E' stata identificata una vulnerabilita' in Microsoft DirectX, che potrebbe
essere sfruttata da un attaccante per ottenere il controllo completo di un
sistema che ne sia affetto.
Questa vulnerabilita' e' dovuta ad un errore di tipo input validation, durante
l'elaborazione di immagini in formato Targa RLE compressed, e potrebbe essere
sfruttata per eseguire codice arbitrario o arrestare un'applicazione che ne
sia affetta.
:: Piattaforme, software o moduli interessati:
- - Microsoft DirectX 9.x
- - Microsoft DirectX SDK
:: Impatto:
Esecuzione remota di codice arbitrario
Possibile ottenimento del controllo completo del sistema
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT