Usterka w Microsoft DirectX
Komputery
Odkryto lukę w zabezpieczeniach Microsoft DirectX (wersje 7, 8 i 9 oraz SDK), która pozwala na pomyślne przeprowadzenie ataku typu przepełnienie buforu.
Luka została sklasyfikowana przez firmę Secunia jako wysoce krytyczna.
Aby pomyślnie przeprowadzić atak, należy posłużyć się specjalnie przygotowanym obrazem w formacie pliku TGA, by wykorzystać błąd walidacji wejścia podczas przetwarzania RLE skompresowanych plików TGA. Tym samym atakujący ma możliwość wykonania dowolnego kodu.
Zaleca się uaktualnienie Microsoft DirectX do najnowszej wersji.
