ニュース
» 2007年07月20日 08時15分 UPDATE

MS DirectXに脆弱性、TGA画像で悪用の恐れ

WindowsのDirectXにRLEで圧縮されたTarga形式の画像ファイルを処理する方法に脆弱性が存在する。

[ITmedia]

 Microsoft DirectXに、任意のコマンド実行が可能になる脆弱性が報告され、7月19日、セキュリティ各社がアドバイザリーを公開した。最新バージョンでは問題は修正済みだという。

 Secuniaのアドバイザリーによると、脆弱性は、RLE(Run Length Encoding)で圧縮されたTarga(TGA)形式の画像ファイルを処理する際の入力認証エラーに起因する。悪用されると、細工を施したTarga画像を使ってヒープベースのバッファオーバーフローを誘発し、システムを制御される恐れがある。

 同社の深刻度評価は5段階で上から2番目の「Highly critical」となっている。

 影響を受けるのはMicrosoft DirectX 7.x/8.x/9.xとMicrosoft DirectX SDK。

 なお、iDefenseによると、Microsoftは2006年10月のSDKとEnd-User Runtimeリリースでこの問題に対処済み。2007年6月のリリースにはこの脆弱性が存在しないことが確認したという。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ