ニュース
» 2007年08月13日 19時29分 公開

MicrosoftのDirectX Media SDKに脆弱性

DirectX Media SDKの脆弱性は危険度が高く、攻撃者がこれを悪用すると、リモートから任意のコードを実行できてしまう。

[ITmedia]

 仏セキュリティ機関FrSIRTは8月13日、MicrosoftのDirectX Media SDKに脆弱性が発見されたと報告した。危険度は4段階で最も高い「Critical」としている。

 この問題は、不正な形式のSourceUrlプロパティを処理する際に、ActiveXコントロールの「DXSurface.LivePicture.FlashPix(DXTLIPI.DLL)」でバッファオーバーフローのエラーが起きることが原因。攻撃者がこれを悪用すると、ユーザーを特殊な細工を施したWebページに誘導することで、リモートから任意のコードを実行できてしまう。

 この脆弱性の影響を受けるのはMicrosoft DirectX Media SDKのバージョン6.0。パッチはまだリリースされていない。

 FrSIRTは対処法として、CLSID {201EA564-A6F6-11D1-811D-00C04FB6BD36}にキルビットを設定するよう勧めている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ