Microsoft DirectX RLE压缩Targa图形文件堆溢出漏洞

涉及程序：
Microsoft DirectX
 
描述：
Microsoft DirectX RLE压缩Targa图形文件堆溢出漏洞
 
详细：
Microsoft DirectX是一个API集，用于在Windows操作系统上处理有关游戏编程的任务。

网管网www_bitscn_com

DirectX库打开RLE压缩的Targa格式图形文件的方式存在堆溢出漏洞，远程攻击者可能利用此漏洞通过诱使用户处理畸形文件控制用户系统。 网管u家u.bitsCN.com

Targa格式中可能存在多个颜色深度和图形存储选项、深度和图形存储选项，并允许使用游程长度编码（RLE）对图形数据进行压缩。为图形数据所分配的缓冲区是基于存储在图形中的宽度、高度和颜色深度，但在解压这种文件时没有执行正确的检查，如果编码指定的数据可以写过缓冲区的话，就可以触发可控的堆溢出。 网管bitscn_com

<*来源：Ruben Santamarta （ruben@reversemode.com） 网管u家u.bitscn@com

链接：http://secunia.com/advisories/26131/
     http://marc.info/?l=bugtraq&m=118479921110917&w=2
     http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=562
*> 网管论坛bbs_bitsCN_com

受影响系统：
Microsoft DirectX SDK
Microsoft DirectX 9.x
Microsoft DirectX 8.x
Microsoft DirectX 7.x
 
攻击方法：
暂无有效攻击代码
 
解决方案：
厂商补丁： 网管联盟bitsCN@com

Microsoft
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： 网管u家u.bitsCN.com

http://www.microsoft.com/downloads/details.aspx?FamilyId=2DA43D38-DB71-4C1B-BC6A-9B6652CD92A3&displaylang=en

 
网管联盟bitsCN_com