Microsoft Windows DirectShow畸形JPEG文件处理内存破坏漏洞

2014-03-12T00:00:00
ID SSV:61773
Type seebug
Reporter Root
Modified 2014-03-12T00:00:00

Description

CVE ID:CVE-2014-0301

Microsoft Windows是一款微软开发的流行的操作系统。Microsoft DirectX是Windows操作系统中的一项功能,流媒体在玩游戏或观看视频时通过这个功能支持图形和声音。

Microsoft Windows DirectShow在处理特制的JPEG文件时存在一个内存破坏漏洞,允许攻击者构建恶意文件,诱使用户解析,可使应用程序崩溃或以应用程序上下文执行任意代码。 0 Microsoft Windows XP SP3 Microsoft Windows Vista SP2 Microsoft Windows Server 2008 SP2 Microsoft Windows 7 SP1 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2008 R2 SP1 Microsoft Windows 8 SP0 Microsoft Windows Server 2012 SP0 Microsoft Windows XP Professional 64-bit Edition SP2 Microsoft Windows Server 2012 R2 SP0 Microsoft Windows 8.1 SP0 厂商补丁:

Microsoft

用户可参考如下厂商提供的安全公告获取补丁以修复该漏洞: https://technet.microsoft.com/en-us/security/bulletin/MS14-013