CERTA-2004-AVI-187

Vulnerability from certfr_avis - Published: - Updated:

Un déni de service affecte la version 4 de l'application DirectPlay.

Description

DirectPlay est un ensemble de fonctions de haut niveau conçu pour le développement des jeux en réseau. DirectPlay est livré avec le paquetage Microsoft DirectX. Seule la version 4 de DirectPlay est vulnérable.

Un utilisateur mal intentionné peut, par le biais d'un paquet malicieusement formé, provoquer l'arrêt brutal de l'application utilisant DirectPlay.

Solution

Appliquer le correctif de Microsoft tel qu'indiqué dans l'avis MS04-016 :

http://www.microsoft.com/technet/security/bulletin/MS04-016.mpsx

Les systèmes d'exploitation suivants sont affectés :

  • Microsoft Windows 2000 Service Pack 2, Service Pack 3 et Service Pack 4 ;
  • Microsoft Windows XP et Microsoft Windows XP Service Pack 1 ;
  • Microsoft Windows XP 64-Bit Edition Service Pack 1 ;
  • Microsoft Windows XP 64-Bit Edition Version 2003 ;
  • Microsoft Windows Server 2003 ;
  • Microsoft Windows Server 2003 64-Bit Edition.

Les composants suivants sont affectés :

  • Microsoft DirectX 8.0 et 8.0a sur Windows 2000 ;
  • Microsoft DirectX 8.1, 8.1a et 8.1b sur Windows 2000 ;
  • Microsoft DirectX 8.2 sur Windows 2000 ou Windows XP ;
  • Microsoft DirectX 9.0, 9.0a et 9.0b sur Windows 2000, Windows XP ou Windows Server 2003.
Impacted products
Vendor Product Description
References

Show details on source website
To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [],
  "affected_systems_content": "\u003cP\u003eLes syst\u00e8mes d\u0027exploitation suivants sont affect\u00e9s :\u003c/P\u003e  \u003cUL\u003e    \u003cLI\u003eMicrosoft Windows 2000 Service Pack 2, Service Pack 3 et    Service Pack 4 ;\u003c/LI\u003e    \u003cLI\u003eMicrosoft Windows XP et Microsoft Windows XP Service Pack 1    ;\u003c/LI\u003e    \u003cLI\u003eMicrosoft Windows XP 64-Bit Edition Service Pack 1 ;\u003c/LI\u003e    \u003cLI\u003eMicrosoft Windows XP 64-Bit Edition Version 2003 ;\u003c/LI\u003e    \u003cLI\u003eMicrosoft Windows Server 2003 ;\u003c/LI\u003e    \u003cLI\u003eMicrosoft Windows Server 2003 64-Bit Edition.\u003c/LI\u003e  \u003c/UL\u003e  \u003cP\u003eLes composants suivants sont affect\u00e9s :\u003c/P\u003e  \u003cUL\u003e    \u003cLI\u003eMicrosoft DirectX 8.0 et 8.0a sur Windows 2000 ;\u003c/LI\u003e    \u003cLI\u003eMicrosoft DirectX 8.1, 8.1a et 8.1b sur Windows 2000 ;\u003c/LI\u003e    \u003cLI\u003eMicrosoft DirectX 8.2 sur Windows 2000 ou Windows XP ;\u003c/LI\u003e    \u003cLI\u003eMicrosoft DirectX 9.0, 9.0a et 9.0b sur Windows 2000,    Windows XP ou Windows Server 2003.\u003c/LI\u003e  \u003c/UL\u003e",
  "content": "## Description\n\nDirectPlay est un ensemble de fonctions de haut niveau con\u00e7u pour le\nd\u00e9veloppement des jeux en r\u00e9seau. DirectPlay est livr\u00e9 avec le paquetage\nMicrosoft DirectX. Seule la version 4 de DirectPlay est vuln\u00e9rable.\n\nUn utilisateur mal intentionn\u00e9 peut, par le biais d\u0027un paquet\nmalicieusement form\u00e9, provoquer l\u0027arr\u00eat brutal de l\u0027application\nutilisant DirectPlay.\n\n## Solution\n\nAppliquer le correctif de Microsoft tel qu\u0027indiqu\u00e9 dans l\u0027avis MS04-016\n:\n\n    http://www.microsoft.com/technet/security/bulletin/MS04-016.mpsx\n",
  "cves": [],
  "links": [],
  "reference": "CERTA-2004-AVI-187",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2004-06-09T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "D\u00e9ni de service"
    }
  ],
  "summary": "Un d\u00e9ni de service affecte la version 4 de l\u0027application DirectPlay.\n",
  "title": "Vuln\u00e9rabilit\u00e9 de DirectPlay",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Avis MS04-016 du 08 juin 2004 de Microsoft",
      "url": "http://www.microsoft.com/technet/security/bulletin/MS04-016.mpsx"
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or observed by the user.
  • Confirmed: The vulnerability has been validated from an analyst's perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
  • Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
  • Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
  • Not confirmed: The user expressed doubt about the validity of the vulnerability.
  • Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.



Detection rules are retrieved from Rulezet.