Ejecución de código través de imágenes Targa en DirectX de Microsoft Windows

CortafuegosSeguridad

Existe un problema de validación de entrada en las librerías DirectX de Microsoft que podrían permitir a un atacante ejecutar código arbitrario en el sistema víctima.

Aunque el problema ha sido solucionado, Microsoft no ha publicado boletín de seguridad al respecto.

DirectX es una colección de APIs creadas para facilitar tareas relacionadas con la programación de juegos en Windows. El kit de desarrollo de DirectX (SDK) y el EndUser Runtime se distribuyen gratuitamente por Microsoft y también adjunto a muchos programas que lo utilizan.

El fallo se da en la forma en la que se abren formatos de imagen Targa comprimidos con RLE (run-length encoding). No se comprueba si se ha sobrepasado el límite del búfer reservado para datos como la anchura, altura y profundidad de color, almacenados en la imagen. Si la codificación especifica más datos de los que han sido reservados, ocurre un desbordamiento de heap.

Las librerías DirectX SDK de Microsoft de febrero de 2006 son vulnerables, también DirectX End User Runtime de febrero de 2006 y DirectX 9.0c End User Runtime y anteriores.

El fallo fue notificado a Microsoft en agosto de 2006. El investigador español Rubén Santamarta lo ha reportado a iDefense a través del programa Vulnerability Contributor Program. DirectX no sufría de un problema de seguridad de gravedad similar desde julio de 2003.