製品・ソフトウェアに関する情報

JVN脆弱性詳細

複数の VMware 製品の VMnc メディアコーデック内にあるフレーム復元機能における任意のコードを実行される脆弱性

Title	複数の VMware 製品の VMnc メディアコーデック内にあるフレーム復元機能における任意のコードを実行される脆弱性
Summary	複数の VMware 製品の VMnc メディアコーデック内にあるフレーム復元機能には、不特定のサイズフィールドを適切に検証しないため、任意のコードを実行される、またはサービス運用妨害 (DoS) 状態となる脆弱性が存在します。
Possible impacts	第三者により、巧妙に細工されたビデオファイルを介して、任意のコードを実行される、またはサービス運用妨害 (DoS) 状態にされる可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Dec. 2, 2010, midnight
Registration Date	Dec. 27, 2010, 3:33 p.m.
Last Update	Dec. 27, 2010, 3:33 p.m.

Affected System

VMware

VMware Movie Decoder

VMware Player 2.5.x

VMware Player 3.x

VMware Server 2.x

VMware Workstation 6.5.x

VMware Workstation 7.x

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2010-4294	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4294
National Vulnerability Database (NVD)
2	CVE-2010-4294	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-4294

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-94	https://jvndb.jvn.jp/ja/cwe/CWE-94.html

ベンダー情報

No	Name	URL
VMware Security Advisories
1	VMSA-2010-0018	http://www.vmware.com/security/advisories/VMSA-2010-0018.html

その他

No	Name	URL
OPEN SOURCE VULNERABILITY DATABASE (OSVDB)
1	69596	http://osvdb.org/69596
Secunia Advisory
2	SA42482	http://secunia.com/advisories/42482
SecurityFocus
3	45169	http://www.securityfocus.com/bid/45169
SecurityTracker
4	1024819	http://securitytracker.com/id?1024819
VUPEN Security
5	VUPEN/ADV-2010-3116	http://www.vupen.com/english/advisories/2010/3116

Change Log

No	Changed Details	Date of change
0	[2010年12月27日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2010-4294

Summary	The frame decompression functionality in the VMnc media codec in VMware Movie Decoder before 6.5.5 build 328052 and 7.x before 7.1.2 build 301548, VMware Workstation 6.5.x before 6.5.5 build 328052 and 7.x before 7.1.2 build 301548 on Windows, VMware Player 2.5.x before 2.5.5 build 246459 and 3.x before 3.1.2 build 301548 on Windows, and VMware Server 2.x on Windows does not properly validate an unspecified size field, which allows remote attackers to execute arbitrary code or cause a denial of service (heap memory corruption) via a crafted video file.
Publication Date	Dec. 7, 2010, 6:05 a.m.
Registration Date	Jan. 29, 2021, 11:08 a.m.
Last Update	Nov. 21, 2024, 10:20 a.m.

Affected software configurations

Related information, measures and tools

No	URL	タグ
1	http://lists.vmware.com/pipermail/security-announce/2010/000112.html
2	http://lists.vmware.com/pipermail/security-announce/2010/000112.html
3	http://osvdb.org/69596
4	http://osvdb.org/69596
5	http://secunia.com/advisories/42482	Vendor Advisory
6	http://secunia.com/advisories/42482	Vendor Advisory
7	http://www.securityfocus.com/archive/1/514995/100/0/threaded
8	http://www.securityfocus.com/archive/1/514995/100/0/threaded
9	http://www.securityfocus.com/bid/45169
10	http://www.securityfocus.com/bid/45169
11	http://www.securitytracker.com/id?1024819
12	http://www.securitytracker.com/id?1024819
13	http://www.vmware.com/security/advisories/VMSA-2010-0018.html	Vendor Advisory
14	http://www.vmware.com/security/advisories/VMSA-2010-0018.html	Vendor Advisory
15	http://www.vupen.com/english/advisories/2010/3116	Vendor Advisory
16	http://www.vupen.com/english/advisories/2010/3116	Vendor Advisory

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-94	コード・インジェクション	https://cwe.mitre.org/data/definitions/94.html