Heap-based buffer overflow in DirectShow in Microsoft DirectX, as used in the AVI Filter on Windows 2000 SP4, Windows XP SP2 and SP3, and Windows Server 2003 SP2, and in Quartz on Windows 2000 SP4, Windows XP SP2 and SP3, Windows Server 2003 SP2, Windows Vista Gold, SP1, and SP2, Windows Server 2008 Gold, SP2, and R2, and Windows 7, allows remote attackers to execute arbitrary code via an AVI file with a crafted length field in an unspecified video stream, which is not properly handled by the RLE video decompressor, aka "DirectShow Heap Overflow Vulnerability."

基于堆的缓冲溢出在 DirectShow 中的 Microsoft DirectX，例如在 Windows 2000 SP4、Windows XP SP2 和 SP3 以及 Windows Server 2003 SP2 中的 AVI 过滤器和 Quartz 中的 Windows 2000 SP4、Windows XP SP2 和 SP3、Windows Server 2003 SP2、Windows Vista Gold、SP1 和 SP2、Windows Server 2008 Gold、SP2 和 R2 以及 Windows 7 中，允许远程攻击者通过在指定视频流中创建长度字段的 AVI 文件来执行任意代码，而 RLE 视频解压器未正确处理此情况，因此被称为“DirectShow 堆溢出漏洞”。

NVD 暂无评分

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

NVD 暂无漏洞类别信息

神龙GPT 暂无漏洞类别信息（请耐心等待）