scip AG

• Firma
• News
• Dienstleistungen
• Publikationen

VulDB: Microsoft DirectX 8.0 bis 9.0c unbekannter Pufferüberlauf

Allgemein

scipID: 1795
Betroffen: Microsoft DirectX 8.0 bis 9.0c
Veröffentlicht: 11.10.2005 (eEye Digital Security)
Risiko: kritisch

Beschreibung

DirectX ist eine Sammlung von Application Programming Interfaces (APIs) für Multimediaprogramme auf der Windows-Plattform. Diese wurde mit Microsoft Windows 95 eingeführt und wird vorzugsweise zur Darstellung komplexer 2d- und 3d-Grafiken (z.B. In Spielen) genutzt. Im Microsoft Security Bulletin MS05-050 ist nachzulesen, dass ein nicht näher spezifizierter Pufferüberlauf in Microsoft DirectX 8.0 bis 9.0c existiert. Ein Angreifer könne durch die korrupte Nutzung der API beliebigen Programmcode ausführen. Bisher sind keine weiteren Details oder ein Exploit zum Fehler bekannt. Microsoft hat im Rahmen des Patchdays einen entsprechenden Patch herausgebracht. Es wird in hochsicheren Umgebungen, die nicht auf DirectX angewiesen sind (z.B. Im Server-Bereich), empfohlen, auf die Installation von DirectX zu verzichten.

Eine der ernstzunehmenden Sicherheitslücken, die durch den jüngsten Patchday von Microsoft behoben werden kann. Zum Glück sind keine Details bekannt, wie diese Schwachstelle ausgenutzt werden kann, denn sonst würde dieser Angriff für eine Vielzahl der Angreifer sehr interessant werden. Umso dringender ist es, die neuesten Bugfixes zu installieren.

Exploiting

Klasse: Pufferüberlauf
Lokal: Ja
Remote: Ja

Exploit: –
Milw0rm: –
Nessus: 20003 (Name: MS05-050: Vulnerability in DirectShow Could Allow Remote Code Execution (904706), Risk: High)
ATK: –

Gegenmassnahmen

Status: Es wurde ein Patch herausgegeben.
Bestätigung: –

Massnahme: Den freigegebenen Patch einspielen.
Link: http://windowsupdate.microsoft.com

Snort: –
Pattern: –

Quellen

Advisory: http://www.microsoft.com/technet/security/Bulletin/MS05-050.mspx

CVE: CVE-2005-2128
OSVDB: 18822
Securityfocus: 15063
Secunia: 17160
X-Force: –
Securitytracker: –
VUPEN: –
Securiteam: –

Tecchannel: –
Heise: 64814
smSS: smSS 19. Oktober 2005
Buchtipp: Joel Scambray und Stuart McClure (2002), Das Anti-Hacker-Buch für Windows, mitp, ISBN 3826608232 (amazon.de)

Übersicht Schwachstellen

• Letzte Einträge
  • Cisco IOS TCP Connection Handling Denial of Service
  • Adobe ColdFusion Directory Traversal Schwachstelle
  • Microsoft Windows Tracing Feature for Services Privilege Escalation
  • Microsoft Windows MPEG Layer-3 Audio Decoder Pufferüberlauf
  • Microsoft Windows SMB Server verschiedene Schwachstellen
• Statistiken
  • Übersicht
  • Produkte
  • Reference Maps
• Archiv
  • 2010
  • 2009
  • 2008
  • 2007
  • 2006
  • 2005
  • 2004
  • 2003
• Syndication
  • Alert System
  • RSS
  • Twitter