Avis du CERT-FR

Objet: Vulnérabilité dans Microsoft DirectX

Gestion du document

Référence	CERTA-2005-AVI-394
Titre	Vulnérabilité dans Microsoft DirectX
Date de la première version	12 octobre 2005
Date de la dernière version	24 octobre 2005
Source(s)	Bulletin de sécurité Microsoft MS05-050
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Déni de service
Exécution de code arbitraire à distance

Systèmes affectés

Microsoft DirectX 7.x ;
Microsoft DirectX 8.x ;
Microsoft DirectX 9.x.

Description

Une vulnérabilité présente dans Microsoft Windows DirectShow peut être exploitée par un utilisateur mal intentionné, via un fichier au format AVI malicieusement construit, pour exécuter du code arbitraire sur le système d'un utilisateur.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft MS05-050

http://www.microsoft.com/technet/security/Bulletin/MS05-050.mspx

Bulletin de sécurité Microsoft KB #904706 :

http://support.microsoft.com/?kbid=904706

Bulletin de sécurité Microsoft KB #909596 :

http://support.microsoft.com/kb/909596

Site Internet de Microsoft :

http://www.microsoft.com

Gestion détaillée du document

le 12 octobre 2005: version initiale.
le 24 octobre 2005: ajout de références aux bulletins de sécurité Microsoft.