製品・ソフトウェアに関する情報
Vulnerability Search
Indeo コーデックに複数の脆弱性
Title Indeo コーデックに複数の脆弱性
Summary

Microsoft Windows に含まれている Indeo コーデックには、複数の脆弱性が存在します。 Microsoft Windows 2000、XP、Server 2003 に含まれている Indeo コーデックには、複数の脆弱性が存在します。 Windows Media Player、Internet Explorer や Windows Explorer など Indeo コーデックを使用するアプリケーションにおいてメモリ破損が起きる可能性があります。

Possible impacts 細工されたビデオコンテンツを閲覧することで、遠隔の第三者によって任意のコードを実行される可能性があります。
Solution

[アップデートする] Microsoft が提供する情報をもとにアップデートを行ってください。
Publication Date Dec. 15, 2009, midnight
Registration Date Jan. 25, 2010, 11:52 a.m.
Last Update Jan. 25, 2010, 11:52 a.m.
CVSS2.0 : 危険
Score 9.3
Vector AV:N/AC:M/Au:N/C:C/I:C/A:C
Affected System
マイクロソフト
Microsoft Windows 2000 
Microsoft Windows Server 2003 
Microsoft Windows Server 2003 (itanium)
Microsoft Windows Server 2003 (x64)
Microsoft Windows XP (x64)
Microsoft Windows XP sp3
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
0 [2010年01月25日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2009-4310
Summary

Stack-based buffer overflow in the Intel Indeo41 codec for Windows Media Player in Microsoft Windows 2000 SP4, XP SP2 and SP3, and Server 2003 SP2 allows remote attackers to execute arbitrary code via crafted compressed video data in an IV41 stream in a media file, leading to many loop iterations, as demonstrated by data in an AVI file.

Summary

Desbordamiento del búfer de la pila en el codec Intel Indeo41 codec para Windows Media Player en Microsoft Windows 2000 SP4, XP SP2 y SP3, y Server 2003 SP2 permite a atacantes remotos ejecutar código arbitrario a través de datos de vídeo comprimidos debidamente manipulados en un stream en un fichero multimedia que lleve a demasiadas iteraciones, como se demuestra con un fichero AVI.

Publication Date Dec. 13, 2009, 10:30 a.m.
Registration Date Jan. 29, 2021, 1:26 p.m.
Last Update April 23, 2026, 9:35 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:o:microsoft:windows_2000:*:sp4:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_2003_server:*:sp2:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_2003_server:*:sp2:itanium:*:*:*:*:*
cpe:2.3:o:microsoft:windows_2003_server:*:sp2:x64:*:*:*:*:*
cpe:2.3:o:microsoft:windows_xp:*:sp3:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_xp:-:sp2:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_xp:-:sp2:x64:*:*:*:*:*
Configuration2 or higher or less more than less than
cpe:2.3:a:windows:media_player:*:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List