Microsoft DirectShow 远程代码执行漏洞(CVE-2013-3174)

2013-07-10T00:00:00
ID SSV:60889
Type seebug
Reporter Root
Modified 2013-07-10T00:00:00

Description

BUGTRAQ ID: 60979 CVE(CAN) ID: CVE-2013-3174

DirectShow是微软公司在ActiveMovie和Video for Windows的基础上推出的新一代基于COM(Component Object Model)的流媒体处理开发包,与DirectX开发包一起发布。

Microsoft DirectShow 分析 GIF 图像文件的方式中存在一个远程执行代码漏洞。如果用户打开特制 GIF 文件,此漏洞可能允许远程执行代码。如果用户使用管理用户权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 0 Microsoft Windows Windows XP Service Pack 3 0 Microsoft Windows Windows XP Professional x64 Ed Microsoft Windows Vista Microsoft Windows Server 2008 SP2 Microsoft Windows Server 2008 R2 x64 SP1 Microsoft Windows Server 2008 R2 Itanium 0 Microsoft Windows Server 2008 for x64-based Syst Microsoft Windows Server 2008 for Itanium-based Microsoft Windows Server 2008 for 32-bit Systems Microsoft Windows Server 2003 SP2 Microsoft Windows 7 for x64-based Systems 0 Microsoft Windows 7 for 32-bit Systems SP1 厂商补丁:

Microsoft

Microsoft已经为此发布了一个安全公告(MS13-056)以及相应补丁: MS13-056:Vulnerability in Microsoft DirectShow Could Allow Remote Code Execution (2845187) 链接:http://technet.microsoft.com/security/bulletin/MS13-056