← Menace / CVE-2009-1537
CVE-2009-1537
Élevée
Microsoft DirectX NULL Byte Overwrite Vulnerability.
Microsoft · DirectX
Exploitabilité (EPSS)
50.9 %
percentile mondial 99
Sévérité (CVSS)
8.8
CVSS v3.1
Ajoutée au KEV
20 mai 2026
échéance CISA · 03 juin 2026
Description
Microsoft DirectX contains a NULL byte overwrite vulnerability in the QuickTime Movie Parser Filter in quartz.dll in DirectShow which could allow remote attackers to execute arbitrary code via a crafted QuickTime media file.
Action requise (CISA)
Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.
Signal de priorisation (d’inspiration SSVC)
Examiner
Exploitation
Active (catalogue KEV)
Active (catalogue KEV)
Automatisable
Inconnu
Inconnu
Impact technique
Partiel
Partiel
Une orientation, pas une décision : le 4ᵉ facteur SSVC (impact mission/société) dépend du contexte de votre organisation. Méthode ↗