CVE-2003-0346
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
27/08/2003
Última modificación:
12/10/2018
Descripción
Múltiples desbordamientos en una librería MIDI Microsoft Windows DirectX (QUARTZ.DLL) permite a atacantes remotos ejecutar código arbitrario mediante un fichero midi (.mid) con (1) una cadena de texto o de copyright larga), o (2) un número de pistas largo, lo que conduce a un desbordamiento de búfer en el montón.
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:microsoft:directx:5.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:directx:6.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:directx:7.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:directx:7.0a:*:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:directx:8.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:directx:9.0a:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://marc.info/?l=bugtraq&m=105899759824008&w=2
- http://www.cert.org/advisories/CA-2003-18.html
- http://www.kb.cert.org/vuls/id/265232
- http://www.kb.cert.org/vuls/id/561284
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2003/ms03-030
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1095
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1104
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A218