Microsoft Windows DirectShow QuickTime Movie memory corruption

CVSS Wynik metatemperaturyExploit Aktualna Cena (≈)Wynik odsetkowy CTI
6.6$0-$5k0.00

W Microsoft Windows (Operating System) została stwierdzona podatność. Podatnością dotknięta jest nieznana funkcja w komponencie DirectShow. Poprzez manipulowanie jako częścią QuickTime Movie można doprowadzić do wystąpienia podatności przepełnienie bufora. Wpływa to na poufność, spójność i dostępność.

Błąd został odkryty w dniu 2009-05-28. Informacja o podatności została podana do publicznej wiadomości w dniu 2009-05-29 z firmy Microsoft w formie potwierdzone bulletin (Technet). Raport na temat podatności został udostępniony pod adresem microsoft.com. Identyfikatorem tej podatności jest CVE-2009-1537. Luka jest stosunkowo popularna, a to pomimo jej wysokiej złożoności. Atak może zostać zainicjowany zdalnie. Do eksploitacji nie potrzeba żadnej formy uwierzytelnienia. Ani szczegóły techniczne nie są znane, ani exploit nie jest dostępny.

Uważa się go za proof-of-concept. Podatność ta była wykorzystywana w exploicie typu 0-day przez co najmniej 1 dni. Skaner podatności Nessus jest wyposażony w plugin ID 39791 (MS09-028: Vulnerabilities in Microsoft DirectShow Could Allow Remote Code Execution (971633)), który pomaga ustalić, czy dane środowisko jest podatne na atak.

Aktualizacja eliminuje tę podatność. Zastosowanie poprawka eliminuje problem. Poprawka jet dostępna pod adresem microsoft.com. Sugeruje się, że najlepszym zabezpieczeniem jest aktualizacja do najnowszej wersji. Potencjalne zabezpieczenie zostało opublikowane 2 miesięcy po ujawnieniu podatności.

Błąd jest również udokumentowany w bazie podatności X-Force (51463) i Tenable (39791).

Produktinfo

Rodzaj

Sprzedawca

Imię

Licencja

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍

CVSSv3info

VulDB Wynik metabazy: 7.3
VulDB Wynik metatemperatury: 6.6

VulDB Wynik podstawowy: 7.3
VulDB Wynik tymczasowy: 6.6
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
WektorMożliwość wykorzystaniaUwierzytelnianiePoufnośćIntegralnośćDostępność
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować

VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍

NVD Wynik podstawowy: 🔍

Exploitinfo

Klasa: Przepełnienie bufora
CWE: CWE-119
ATT&CK: Nieznany

Lokalny: Nie
Zdalny: Tak

Dostępność: 🔍
Status: Proof-of-Concept

EPSS Score: 🔍
EPSS Percentile: 🔍

Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍

0-Dayodblokowaćodblokowaćodblokowaćodblokować
Dzisiajodblokowaćodblokowaćodblokowaćodblokować

Nessus ID: 39791
Nessus Imię: MS09-028: Vulnerabilities in Microsoft DirectShow Could Allow Remote Code Execution (971633)
Nessus Plik: 🔍
Nessus Ryzyko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

OpenVAS ID: 900588
OpenVAS Imię: Microsoft DirectShow Remote Code Execution Vulnerability (961373)
OpenVAS Plik: 🔍
OpenVAS Family: 🔍

Saint ID: exploit_info/microsoft_directx_quicktime
Saint Imię: Microsoft DirectX DirectShow QuickTime movie parsing vulnerability

Qualys ID: 🔍
Qualys Imię: 🔍

Inteligencja Zagrożeńinfo

Wysiłek: 🔍
Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍

Przeciwdziałanieinfo

Zalecane: Upgrade
Status: 🔍

Czas reakcji: 🔍
0-dniowy czas: 🔍
Czas ekspozycji: 🔍

Poprawka: microsoft.com
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS Wersja: 🔍

ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

Oś czasuinfo

2009-05-05 🔍
2009-05-28 +23 dni 🔍
2009-05-28 +0 dni 🔍
2009-05-28 +0 dni 🔍
2009-05-28 +0 dni 🔍
2009-05-29 +1 dni 🔍
2009-05-29 +0 dni 🔍
2009-05-29 +0 dni 🔍
2009-05-29 +0 dni 🔍
2009-05-31 +1 dni 🔍
2009-06-02 +2 dni 🔍
2009-07-14 +42 dni 🔍
2009-07-14 +0 dni 🔍
2019-09-05 +3705 dni 🔍

Źródłainfo

Sprzedawca: microsoft.com
Produkt: microsoft.com

Raport: microsoft.com
Organizacja: Microsoft
Status: Potwierdzone
Potwierdzenie: 🔍

CVE: CVE-2009-1537 (🔍)
OVAL: 🔍

X-Force: 51463
SecurityTracker: 1022299
Vulnerability Center: 22219 - [MS09-028] Microsoft DirectX 7.0-9.0c DirectShow Remote Code Execution via a Crafted QuickTime File, Medium
SecurityFocus: 35139 - Microsoft DirectX DirectShow QuickTime Video Remote Code Execution Vulnerability
Secunia: 35268 - Microsoft DirectShow QuickTime Parsing Multiple Vulnerabilities, Extremely Critical
OSVDB: 54797 - Microsoft DirectX DirectShow quartz.dll QuickTime NULL Byte Overwrite Arbitrary Code Execution
Vupen: ADV-2009-1886

Zobacz także: 🔍

Wpisinfo

Stworzono: 2009-06-02 19:10
Aktualizacje: 2019-09-05 13:37
Zmiany: 2009-06-02 19:10 (111), 2019-09-05 13:37 (1)
Kompletny: 🔍

Dyskusja

Brak komentarzy. Języki: pl + en.

Zaloguj się, aby skomentować.

Want to stay up to date on a daily basis?

Enable the mail alert feature now!