Microsoft DirectX DirectShow Çoklu Açıklıkları (MS09-028)

Microsoft DirectX, Windows işletim sistemleri için bir medya anaçatısıdır. Directshow ise bu anaçatının yüksek kalitede görüntü yakalayan ve izleten görüntü bileşenidir. Directshow üzerinde bazı açıklıklar tespit edilmiştir.
Kaynak: Microsoft

Seviye: Acil
Bildiri Sürümü: -
Açıklanma Zamanı: 14.07.2009
Yenilenme Zamanı: 15.07.2009
Etkilenen Sistemler: Microsoft DirectX 7.0
Microsoft DirectX 8.1
Microsoft DirectX 9.0

Microsoft Windows 2000 Service Pack 4
Microsoft Windows 2000 Service Pack 4
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Service Pack 3
Microsoft Windows XP Professional x64 Edition Service Pack 2
Microsoft Windows Server 2003 Service Pack 2
Microsoft Windows Server 2003 x64 Edition Service Pack 2
Microsoft Windows Server 2003 SP2 (Itanium)

CVE: CVE-2009-1537 CVE-2009-1538 CVE-2009-1539
BID: 35139 35600 35616
Referanslar: Microsoft Güvenlik Bülteni
http://www.microsoft.com/technet/security/bulletin/MS09-028.mspx
Zero Day Initiative Bülteni -2
http://www.zerodayinitiative.com/advisories/ZDI-09-045/
Üretici Ana Sayfa -4
http://msdn.microsoft.com/directx/
SecurityFocus BID's -6
http://www.securityfocus.com/bid/35139
http://www.securityfocus.com/bid/35600
http://www.securityfocus.com/bid/35616
Yazar(lar): -

Açıklama: Microsoft DirectX, Windows işletim sistemleri için bir medya anaçatısıdır. Directshow ise bu anaçatının yüksek kalitede görüntü yakalayan ve izleten görüntü bileşenidir. Directshow üzerinde bazı açıklıklar tespit edilmiştir. Özellikle hazırlanmış bir Quicktime dosyası Windows Media Player ile açılırsa açıklıklar tetiklenebilir. İlk açıklık NullByte yazması ile ilgilidir. İkinci açıklık Directshow üzerinde bir işaretçi güncellendiği zaman bazı değerlerin düzgün kontrol edilememesi ile ilgilidir. Üçüncüsü ise "NumberOfEntries" alanının düzgün kontrol edilememesi ile ilgilidir.
Etki: Gelişi güzel kod çalıştırma
Çözüm: Güncellemeler mevcuttur