CVE-2009-1537

Microsoft DirectX

ВЫСОКИЙ РИСК
Вероятность (EPSS) 53.0%
Тяжесть (CVSS) CVSS 8.8
Дата обнаружения

2026-05-20

Профиль угрозы (Вектор)
Доступ
Сеть
Сложность
Низкая
Привилегии
Не требуются
Жертва
Клик/Действие
Строка: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Официальное описание

Microsoft DirectX contains a NULL byte overwrite vulnerability in the QuickTime Movie Parser Filter in quartz.dll in DirectShow which could allow remote attackers to execute arbitrary code via a crafted QuickTime media file.

Технический анализ и план устранения

Суть уязвимости

CVE-2009-1537 представляет собой критическую уязвимость в фильтре QuickTime Movie Parser (библиотека quartz.dll), входящем в состав Microsoft DirectShow (компонент DirectX). Проблема заключается в некорректной обработке специально сформированных медиафайлов формата QuickTime (.mov). При парсинге структуры файла происходит перезапись памяти нулевым байтом (NULL byte overwrite), что приводит к повреждению структур данных в куче или стеке. Злоумышленник может использовать это для захвата потока выполнения и запуска произвольного кода (RCE) с правами текущего пользователя при открытии вредоносного файла через Windows Media Player или просмотре веб-страницы с внедренным контентом.

Как исправить

Основным способом устранения является установка официального обновления безопасности от Microsoft (MS09-028), которое заменяет уязвимую версию библиотеки quartz.dll на исправленную.

Для современных систем (Windows 7 и выше) данная уязвимость не актуальна, так как исправления включены в состав ОС. Для устаревших систем (Windows XP, Windows Server 2003) необходимо выполнить следующие действия:

  1. Скачайте пакет обновления MS09-028 для вашей версии операционной системы с официального каталога обновлений Microsoft.
  2. Запустите установку обновления:
WindowsXP-KB971633-x86-ENU.exe /quiet /norestart
  1. После установки проверьте версию файла quartz.dll в системной директории. Она должна быть не ниже 6.5.2600.5822 (для Windows XP SP3).

Временные меры

Если установка патча невозможна, необходимо ограничить использование уязвимого парсера QuickTime в DirectShow.

  1. Отключите обработку файлов QuickTime в DirectShow через реестр, установив Kill-Bit для CLSID парсера:
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{D51BD5A1-7548-11CF-A520-0080C77EF582}" /v "Compatibility Flags" /t REG_DWORD /d 1024 /f
  1. Снимите регистрацию библиотеки quartz.dll (внимание: это может нарушить работу мультимедийных приложений):
regsvr32 /u /s quartz.dll
  1. Настройте списки контроля доступа (ACL), чтобы запретить доступ к quartz.dll для группы "Все" (Everyone), если система используется в терминальном режиме:
cacls %systemroot%\system32\quartz.dll /E /P Everyone:N
Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
Обсуждение и опыт коллег
0
Чтобы оставить комментарий, необходимо войти или зарегистрироваться.

Пока никто не поделился опытом.
Станьте первым!

← Вернуться к списку уязвимостей