BDU:2026-07708 | Уязвимость файла quartz.dll в DirectShow операцион

BDU:2026-07708

Уязвимость файла quartz.dll в DirectShow операционной системы Windows, позволяющая нарушителю выполнить произвольный код

📄 Описание

Уязвимость файла quartz.dll в DirectShow операционной системы Windows связана с некорректной обработкой нулевых байтов или символов Nul при обмене данными. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданного медиафайла QuickTime

🖥️ Уязвимое ПО

Microsoft Corp

Наименование ПО: DirectX

Версия ПО: 7.0 (DirectX), 8.1 (DirectX), 9.0 (DirectX)

Тип ПО: Прикладное ПО информационных систем

ОС / платформа: Microsoft Corp Windows Server 2003 Service Pack 2 - 64-bit, Microsoft Corp Windows - 32-bit, Microsoft Corp Windows XP Service Pack 2 - , Microsoft Corp Windows XP Service Pack 3 - , Microsoft Corp Windows XP Professional Edition - 64-bit, Microsoft Corp Windows 2000 SP4 - , Microsoft Corp Windows 2000 SP3 -

⚙️ Технические сведения

Тип ошибки

Переполнение буфера в стеке (CWE-121), Непринятие мер по нейтрализации нулевого байта или символа NUL. (CWE-158), Ошибка взаимодействия нулевых байтов (Poison Null Byte) (CWE-626)

Класс уязвимости

Уязвимость архитектуры

Дата выявления

28.05.2009

Способ эксплуатации

Манипулирование структурами данных

Способ устранения

Обновление программного обеспечения

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Устранение

Уязвимость устранена

📊 CVSS

CVSS 2.0

AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 3.0

AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

⚠️ Уровень опасности

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)

🔗 Источники и меры

🔗 https://learn.microsoft.com/en-us/security-updates... 🔗 http://blogs.technet.com/msrc/archive/2009/05/28/m... 🔗 http://blogs.technet.com/srd/archive/2009/05/28/ne... 🔗 http://isc.sans.org/diary.html?storyid=6481 🔗 http://osvdb.org/54797 🔗 http://secunia.com/advisories/35268 🔗 http://www.microsoft.com/technet/security/advisory... 🔗 http://www.securityfocus.com/bid/35139 🔗 http://www.securitytracker.com/id?1022299 🔗 http://www.us-cert.gov/cas/techalerts/TA09-195A.ht... 🔗 http://www.vupen.com/english/advisories/2009/1445 🔗 http://www.vupen.com/english/advisories/2009/1886 🔗 https://docs.microsoft.com/en-us/security-updates/... 🔗 https://oval.cisecurity.org/repository/search/defi... 🔗 https://www.cisa.gov/known-exploited-vulnerabiliti... 🔗 https://github.com/lieanu/it-sec-catalog/blob/mast... 🔗 https://www.cisa.gov/sites/default/files/csv/known...

🏷️ Идентификаторы

CVE-2009-1537

📅 Даты

Дата публикации

03.06.2026

Последнее обновление

05.06.2026

← Назад к списку

Детали уязвимости