| CNNVD-ID编号 | CNNVD-200708-232 | CVE编号 | CVE-2007-4336 |
| 发布时间 | 2007-08-14 | 更新时间 | 2007-08-15 |
| 漏洞类型 | 缓冲区溢出 | 漏洞来源 | Krystian Kloskowski h07@interia.pl |
| 危险等级 | 中危 | 威胁类型 | 远程 |
| 厂商 | microsoft | ||
DirectX Media SDK是用于开发流媒体应用程序的工具包。
DirectX Media SDK捆绑的ActiveX控件实现上存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户系统。
DirectX Media SDK捆绑了一个由Live Picture公司提供的第三方ActiveX控件FlashPix(DXTLIPI.DLL),该控件在处理SourceUrl()属性时存在缓冲区溢出,如果用户受骗打开了恶意网页并传送了超过大约1044字节的超长字符串的话,就可能触发这个溢出,导致执行任意指令。
目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.microsoft.com/technet/security/
来源: US-CERT
名称: VU#466601
来源: MILW0RM
名称: 4279
来源: VUPEN
名称: ADV-2007-2857
来源: SECUNIA
名称: 26426
来源: OSVDB
名称: 36399
来源: XF
名称: directx-dxtlipi-bo(35970)
来源: SECTRACK
名称: 1018551
计算
安全
数据库
网络和加速
企业服务
