Microsoft DirectX RLE压缩Targa图形文件堆溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1189760 漏洞类型 缓冲区溢出
发布时间 2007-07-18 更新时间 2007-07-19
CVE编号 CVE-2006-4183 CNNVD-ID CNNVD-200707-344
漏洞平台 N/A CVSS评分 6.8
|漏洞来源
https://www.securityfocus.com/bid/24963
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200707-344
|漏洞详情
MicrosoftDirectX是一个API集,用于在Windows操作系统上处理有关游戏编程的任务。DirectX库打开RLE压缩的Targa格式图形文件的方式存在堆溢出漏洞,远程攻击者可能利用此漏洞通过诱使用户处理畸形文件控制用户系统。Targa格式中可能存在多个颜色深度和图形存储选项、深度和图形存储选项,并允许使用游程长度编码(RLE)对图形数据进行压缩。为图形数据所分配的缓冲区是基于存储在图形中的宽度、高度和颜色深度,但在解压这种文件时没有执行正确的检查,如果编码指定的数据可以写过缓冲区的话,就可以触发可控的堆溢出。
|受影响的产品
Microsoft DirectX SDK February 2006 + Microsoft Windows 98 Microsoft DirectX End User Runtimes February 2006 + Microsoft Windows 98
|参考资料

来源:XF
名称:directx-targa-bo(35492)
链接:http://xforce.iss.net/xforce/xfdb/35492
来源:SECTRACK
名称:1018420
链接:http://www.securitytracker.com/id?1018420
来源:BID
名称:24963
链接:http://www.securityfocus.com/bid/24963
来源:BUGTRAQ
名称:20070718[ReversemodeAdvisory]MicrosoftDirectXRLECompressedTargaImageFileHeapOverflow
链接:http://www.securityfocus.com/archive/1/archive/1/474058/100/0/threaded
来源:MISC
链接:http://www.reversemode.com/index.php?option=com_remository&Itemid=2&func=fileinfo&id=52
来源:VUPEN
名称:ADV-2007-2577
链接:http://www.frsirt.com/english/advisories/2007/2577
来源:SECUNIA
名称:26131
链接:http://secunia.com/advisories/26131
来源:IDEFENSE
名称:20070718MicrosoftDirectXRLECompressedTargaImageFileHeapOverflowVulnerability
链接:http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=562