漏洞详情: CVE-2008-0011

漏洞标题
NVD 暂无描述信息
来源:NVD
Microsoft DirectX 多个栈溢出漏洞
来源:CNNVD
漏洞描述
Microsoft DirectX 8.1 through 9.0c, and DirectX on Microsoft XP SP2 and SP3, Server 2003 SP1 and SP2, Vista Gold and SP1, and Server 2008, does not properly perform MJPEG error checking, which allows remote attackers to execute arbitrary code via a crafted MJPEG stream in a (1) AVI or (2) ASF file, aka the "MJPEG Decoder Vulnerability."
来源:NVD
Microsoft DirectX是Windows操作系统中的一项功能,流媒体在玩游戏或观看视频时通过这个功能支持图形和声音。 DirectX在解析SAMI文件中的Class Name变量属性参数时存在栈溢出漏洞,Windows MJPEG Codec在解析ASF或AVI媒体文件中内嵌的MJPEG音频流时存在另一个栈溢出漏洞。如果用户受骗打开或预览了恶意的媒体文件的话,就可以触发这些溢出,导致执行任意指令。
来源:CNNVD
Microsoft DirectX 8.1 到 9.0c,以及 Microsoft XP SP2 和 SP3、Server 2003 SP1 和 SP2、 Vista Gold 和 SP1 以及 Server 2008,在 MJPEG 错误检查方面未能正确执行,这导致远程攻击者可以通过在 (1) AVI 或 (2) ASF 文件中创建的自定义 MJPEG 流来执行任意代码,即被称为“MJPEG 解码器漏洞”。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
授权问题
来源:CNNVD
相关链接