VULHUB ™

Microsoft DirectX是Windows操作系统中的一项功能，流媒体在玩游戏或观看视频时通过这个功能支持图形和声音 。 DirectX的DirectShow组件(quartz.dll)在解析QuickTime元素时错误地信任了NumberOfEntries字段，攻击者对该字段指定了超大的值就可能会触发内存破坏。如果用户打开了特制的QuickTime文件，这个漏洞可能允许代码执行。如果用户以管理权限登录，成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。系统上帐号配置为较少权限的用户比以管理权限操作的用户所受影响要小 。

Microsoft DirectX是Windows操作系统中的一项功能，流媒体在玩游戏或观看视频时通过这个功能支持图形和声音 。 DirectX的DirectShow组件(quartz.dll)在解析QuickTime元素时错误地信任了NumberOfEntries字段，攻击者对该字段指定了超大的值就可能会触发内存破坏。如果用户打开了特制的QuickTime文件，这个漏洞可能允许代码执行。如果用户以管理权限登录，成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。系统上帐号配置为较少权限的用户比以管理权限操作的用户所受影响要小 。