Vulnérabilité dans Microsoft DirectX

Gestion du document

Référence	CERTA-2005-AVI-394-001
Titre	Vulnérabilité dans Microsoft DirectX
Date de la première version	12 octobre 2005
Date de la dernière version	24 octobre 2005
Source(s)	Bulletin de sécurité Microsoft MS05-050
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Déni de service ;
exécution de code arbitraire à distance.

Systèmes affectés

Microsoft DirectX 7.x ;
Microsoft DirectX 8.x ;
Microsoft DirectX 9.x.

Description

Une vulnérabilité présente dans Microsoft Windows DirectShow peut être exploitée par un utilisateur mal intentionné, via un fichier au format AVI malicieusement construit, pour exécuter du code arbitraire sur le système d'un utilisateur.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Site Internet de Microsoft :
```
http://www.microsoft.com
```

Bulletin de sécurité Microsoft MS05-050 :

http://www.microsoft.com/technet/security/Bulletin/MS05-050.mspx

Bulletin de sécurité Microsoft KB #904706 :
```
http://support.microsoft.com/?kbid=904706
```
Bulletin de sécurité Microsoft KB #909596 :
```
http://support.microsoft.com/kb/909596
```

Gestion détaillée du document

le 12 octobre 2005: version initiale.

le 24 octobre 2005: ajout de références aux bulletins de sécurité Microsoft.

Avis du CERT-FR

Objet: Vulnérabilité dans Microsoft DirectX