CVE-2006-4183
https://notcve.org/view.php?id=CVE-2006-4183
Heap-based buffer overflow in Microsoft DirectX SDK (February 2006) and probably earlier, including 9.0c End User Runtimes, allows context-dependent attackers to execute arbitrary code via a crafted Targa file with a run-length-encoding (RLE) compression that produces more data than expected when decoding. Un desbordamiento de búfer en la región heap de la memoria en Microsoft DirectX SDK (Febrero de 2006) y probablemente anteriores, incluido el End User Runtimes versión 9.0c, permite a los atacantes dependiendo del contexto ejecutar código arbitrario por medio de un archivo Targa creado con una compresión de Codificación de Longitud de Ejecución (RLE) que produce más datos de los esperados al decodificar. • http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=562 http://secunia.com/advisories/26131 http://www.reversemode.com/index.php?option=com_remository&Itemid=2&func=fileinfo&id=52 http://www.securityfocus.com/archive/1/474058/100/0/threaded http://www.securityfocus.com/bid/24963 http://www.securitytracker.com/id?1018420 http://www.vupen.com/english/advisories/2007/2577 https://exchange.xforce.ibmcloud.com/vulnerabilities/35492 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •