漏洞标题
N/A
漏洞描述信息
微软Windows DirectX MIDI库(QUARTZ.DLL)中的多次整数溢出允许远程攻击者通过一个具有(1)文本或版权字符串过长的MIDI(.mid)文件,或(2)大量 tracks 的MIDI文件执行任意代码,从而导致堆栈Based缓冲区溢出。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple integer overflows in a Microsoft Windows DirectX MIDI library (QUARTZ.DLL) allow remote attackers to execute arbitrary code via a MIDI (.mid) file with (1) large length for a Text or Copyright string, or (2) a large number of tracks, which leads to a heap-based buffer overflow.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Windows MIDI解析器quartz.dll远程堆破坏漏洞(MS03-030)
漏洞描述信息
DirectX包含一套低级别API可由Windows程序调用来支持多媒体,其中quartz.dll允许Windows应用程序通过普通接口播放MIDI音乐。Windows Media Player和IE使用此dll来播放MIDI文件。 quartz.dll在处理畸形MIDI文件时存在问题,远程攻击者可以利用这个漏洞构建恶意WEB页面,诱使用户访问,以用户进程权限在系统上执行任意指令。 quartz.dll存在整数溢出而导致的堆破坏漏洞,如果MIDI文件中的Text或Copyright字符串的长度为FFFFF
CVSS信息
N/A
漏洞类别
授权问题