漏洞标题
N/A
漏洞描述信息
Microsoft DirectX SDK(2006年2月)以及可能是更早的版本,包括9.0c End User Runtimes,允许基于堆的缓冲区溢出攻击者通过创建的Targa文件执行任意代码,该文件使用run-length-encoding(RLE)压缩,在解码时产生比预期更多的数据。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Heap-based buffer overflow in Microsoft DirectX SDK (February 2006) and probably earlier, including 9.0c End User Runtimes, allows context-dependent attackers to execute arbitrary code via a crafted Targa file with a run-length-encoding (RLE) compression that produces more data than expected when decoding.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft DirectX RLE压缩Targa图形文件堆溢出漏洞
漏洞描述信息
Microsoft DirectX是一个API集,用于在Windows操作系统上处理有关游戏编程的任务。 DirectX库打开RLE压缩的Targa格式图形文件的方式存在堆溢出漏洞,远程攻击者可能利用此漏洞通过诱使用户处理畸形文件控制用户系统。 Targa格式中可能存在多个颜色深度和图形存储选项、深度和图形存储选项,并允许使用游程长度编码(RLE)对图形数据进行压缩。为图形数据所分配的缓冲区是基于存储在图形中的宽度、高度和颜色深度,但在解压这种文件时没有执行正确的检查,如果编码指定的数据可以写过缓冲区的话
CVSS信息
N/A
漏洞类别
授权问题