製品・ソフトウェアに関する情報

JVN脆弱性詳細

複数の VMware 製品の VNnc コーデックにおけるヒープベースのバッファオーバーフローの脆弱性

Title	複数の VMware 製品の VNnc コーデックにおけるヒープベースのバッファオーバーフローの脆弱性
Summary	複数の VMware 製品の VNnc コーデックには、ヒープベースのバッファオーバーフローの脆弱性が存在します。
Possible impacts	巧妙に細工されたウェブページ、またはビデオファイルを介して、任意のコードを実行される可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	April 3, 2010, midnight
Registration Date	March 23, 2010, 2:11 p.m.
Last Update	March 23, 2010, 2:11 p.m.

Affected System

VMware

VMware ACE 2.0.x

VMware ACE 2.5.x

VMware Player 2.5.x

VMware Server 2.x

VMware Workstation 6.5.x

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2009-0910	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0910
National Vulnerability Database (NVD)
2	CVE-2009-0910	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-0910

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html

ベンダー情報

No	Name	URL
VMware Security Advisories
1	VMSA-2009-0005	http://www.vmware.com/security/advisories/VMSA-2009-0005.html

その他

No	Name	URL
SecurityFocus
1	34373	http://www.securityfocus.com/bid/34373
SecurityTracker
2	1021974	http://www.securitytracker.com/id?1021974
VUPEN Security
3	VUPEN/ADV-2009-0944	http://www.vupen.com/english/advisories/2009/0944

Change Log

No	Changed Details	Date of change
0	[2010年03月23日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2009-0910

Summary	Heap-based buffer overflow in the VNnc Codec in VMware Workstation 6.5.x before 6.5.2 build 156735, VMware Player 2.5.x before 2.5.2 build 156735, VMware ACE 2.5.x before 2.5.2 build 156735, and VMware Server 2.0.x before 2.0.1 build 156745 allows remote attackers to execute arbitrary code via a crafted web page or video file, aka ZDI-CAN-436.
Summary	Desbordamiento de búfer basado en montículo en VNnc Codec en VMware Workstation 6.5.x versiones anteriores a v6.5.2 build 156735, VMware Player 2.5.x versiones anteriores a v2.5.2 build 156735, VMware ACE 2.5.x versiones anteriores a v2.5.2 build 156735, y VMware Server 2.0.x versiones anteriores a v2.0.1 build 156745 permite ejecutar código de su elección a través de un página web manipulada o fichero de video, también conocido como ZDI-CVE-436.
Publication Date	April 7, 2009, 12:30 a.m.
Registration Date	Jan. 29, 2021, 1:15 p.m.
Last Update	April 23, 2026, 9:35 a.m.

Affected software configurations

Related information, measures and tools

No	URL	refsource
1	http://lists.vmware.com/pipermail/security-announce/2009/000054.html	cve@mitre.org
2	http://seclists.org/fulldisclosure/2009/Apr/0036.html	cve@mitre.org
3	http://security.gentoo.org/glsa/glsa-201209-25.xml	cve@mitre.org
4	http://www.securityfocus.com/bid/34373	cve@mitre.org
5	http://www.securitytracker.com/id?1021974	cve@mitre.org
6	http://www.vmware.com/security/advisories/VMSA-2009-0005.html	cve@mitre.org
7	http://www.vupen.com/english/advisories/2009/0944	cve@mitre.org
8	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A5786	cve@mitre.org
9	http://lists.vmware.com/pipermail/security-announce/2009/000054.html	af854a3a-2127-422b-91ae-364da2661108
10	http://seclists.org/fulldisclosure/2009/Apr/0036.html	af854a3a-2127-422b-91ae-364da2661108
11	http://security.gentoo.org/glsa/glsa-201209-25.xml	af854a3a-2127-422b-91ae-364da2661108
12	http://www.securityfocus.com/bid/34373	af854a3a-2127-422b-91ae-364da2661108
13	http://www.securitytracker.com/id?1021974	af854a3a-2127-422b-91ae-364da2661108
14	http://www.vmware.com/security/advisories/VMSA-2009-0005.html	af854a3a-2127-422b-91ae-364da2661108
15	http://www.vupen.com/english/advisories/2009/0944	af854a3a-2127-422b-91ae-364da2661108
16	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A5786	af854a3a-2127-422b-91ae-364da2661108

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-119	バッファエラー	https://cwe.mitre.org/data/definitions/118.html