VULHUB ™

Microsoft DirectX是Windows操作系统中的一项功能，流媒体在玩游戏或观看视频时通过这个功能支持图形和声音。 Microsoft DirectX的DirectShow中存在基于堆的缓冲区溢出漏洞。远程攻击者可借助带有未明视频流中特制长度字段的AVI文件执行任意代码，该文件不能被RLE视频解压缩器正确处理。 该漏洞位于以下版本：基于Windows 2000 SP4，Windows XP SP2和SP3，基于Windows Server 2003 SP2版本中的AVI过滤器，以及基于Windows 2000 SP4，Windows XP SP2和SP3，Windows Server 2003 SP2，Windows Vista Gold，SP1和SP2，Windows Server 2008 Gold，SP2和R2，Windows 7中的Quartz中。

Microsoft DirectX是Windows操作系统中的一项功能，流媒体在玩游戏或观看视频时通过这个功能支持图形和声音。 Microsoft DirectX的DirectShow中存在基于堆的缓冲区溢出漏洞。远程攻击者可借助带有未明视频流中特制长度字段的AVI文件执行任意代码，该文件不能被RLE视频解压缩器正确处理。 该漏洞位于以下版本：基于Windows 2000 SP4，Windows XP SP2和SP3，基于Windows Server 2003 SP2版本中的AVI过滤器，以及基于Windows 2000 SP4，Windows XP SP2和SP3，Windows Server 2003 SP2，Windows Vista Gold，SP1和SP2，Windows Server 2008 Gold，SP2和R2，Windows 7中的Quartz中。