Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Quartz.dll (DirectShow)
(6.5.2600.1000, 6.5.2600.3367, 6.5.3790.4000, 6.5.3790.4283, 6.6.6001.18000, 6.6.6001.18063, 6.6.6001.22000, 6.6.6001.22167)
Microsoft Updates
(KB2631813, KB2780091, KB3110329, KB951698, KB961373, KB971633, KB975560, KB975562, SP1, SP2)
Описание
При обработке файлов поддерживаемых форматов в DirectX существует уязвимость, которая позволяет удаленно выполнить код, если пользователь откроет специально сформированный файл.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS08-033.mspx
http://www.microsoft.com/technet/security/Bulletin/MS08-033.mspx
Ссылки
MS (MS08-033):http://www.microsoft.com/technet/security/Bulletin/MS08-033.mspx
Источник: CVE
Наименование: CVE-2008-1444
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1444
Источник: CVE
Наименование: CVE-2008-1444
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1444