发布日期：2007-07-18
更新日期：2007-07-20

受影响系统：

Microsoft DirectX SDK
Microsoft DirectX 9.x
Microsoft DirectX 8.x
Microsoft DirectX 7.x

描述：

---

BUGTRAQ  ID: 24963
CVE(CAN) ID: CVE-2006-4183

Microsoft DirectX是一个API集，用于在Windows操作系统上处理有关游戏编程的任务。

DirectX库打开RLE压缩的Targa格式图形文件的方式存在堆溢出漏洞，远程攻击者可能利用此漏洞通过诱使用户处理畸形文件控制用户系统。

Targa格式中可能存在多个颜色深度和图形存储选项、深度和图形存储选项，并允许使用游程长度编码（RLE）对图形数据进行压缩。为图形数据所分配的缓冲区是基于存储在图形中的宽度、高度和颜色深度，但在解压这种文件时没有执行正确的检查，如果编码指定的数据可以写过缓冲区的话，就可以触发可控的堆溢出。

<*来源：Ruben Santamarta （ruben@reversemode.com）
  
  链接：http://secunia.com/advisories/26131/
        http://marc.info/?l=bugtraq&m=118479921110917&w=2
        http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=562
*>

建议：

---

厂商补丁：

Microsoft
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.microsoft.com/downloads/details.aspx?FamilyId=2DA43D38-DB71-4C1B-BC6A-9B6652CD92A3&displaylang=en

浏览次数：2667
严重程度：0（网友投票）