Descrizione del problema
Sono state identificate vulnerabilita’ multiple in Microsoft DirectX,
che potrebbero permettere ad un attaccante remoto di causare un
Denial of Service e di prendere il controllo completo del sistema.
La prima vulnerabilita’ e’ causata da un errore di validazione
dell’input quando DirectShow processa i parametri dei file di
Sinchronized Accessible Media Interchange (SAMI); tale vulnerabilita’
puo’ essere sfruttata da un attaccante remoto per eseguire codice
arbitrario inducendo un utente ad aprire un file o a visitare una pagina
web appositamente predisposti.
La seconda vulnerabilita’ e’ causata da un errore di validazione
dell’input quando DirectShow processa i parametri dei file WAV o AVI, e
puo’ essere sfruttata da un attaccante remoto per eseguire codice
arbitrario inducendo l’utente ad aprire un file o visitare una pagina
web appositamente predisposti.