Microsoft DirectX RLE压缩Targa图形文件堆溢出漏洞

2007-07-20T00:00:00
ID SSV:2025
Type seebug
Reporter Root
Modified 2007-07-20T00:00:00

Description

BUGTRAQ ID: 24963 CVE(CAN) ID: CVE-2006-4183

Microsoft DirectX是一个API集,用于在Windows操作系统上处理有关游戏编程的任务。

DirectX库打开RLE压缩的Targa格式图形文件的方式存在堆溢出漏洞,远程攻击者可能利用此漏洞通过诱使用户处理畸形文件控制用户系统。

Targa格式中可能存在多个颜色深度和图形存储选项、深度和图形存储选项,并允许使用游程长度编码(RLE)对图形数据进行压缩。为图形数据所分配的缓冲区是基于存储在图形中的宽度、高度和颜色深度,但在解压这种文件时没有执行正确的检查,如果编码指定的数据可以写过缓冲区的话,就可以触发可控的堆溢出。

Microsoft DirectX SDK Microsoft DirectX 9.x Microsoft DirectX 8.x Microsoft DirectX 7.x 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

<a href="http://www.microsoft.com/downloads/details.aspx?FamilyId=2DA43D38-DB71-4C1B-BC6A-9B6652CD92A3&displaylang=en" target="_blank">http://www.microsoft.com/downloads/details.aspx?FamilyId=2DA43D38-DB71-4C1B-BC6A-9B6652CD92A3&displaylang=en</a>