製品・ソフトウェアに関する情報

JVN脆弱性詳細

Microsoft Windows の Windows Media Player 用の Intel Indeo41 コーデックにおけるヒープベースのバッファオーバーフローの脆弱性

タイトル	Microsoft Windows の Windows Media Player 用の Intel Indeo41 コーデックにおけるヒープベースのバッファオーバーフローの脆弱性
概要	Microsoft Windows の Windows Media Player 用の Intel Indeo41 コーデックには、任意のコードを実行される脆弱性が存在します。
想定される影響	リモートの攻撃者により、メディアファイルの IV41 ストリームにおける movi レコードの大きなサイズの値を介して、任意のコードを実行される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2009年12月8日0:00
登録日	2010年1月25日11:51
最終更新日	2010年1月25日11:51

影響を受けるシステム

マイクロソフト

Microsoft Windows 2000

Microsoft Windows Server 2003

Microsoft Windows Server 2003 (itanium)

Microsoft Windows Server 2003 (x64)

Microsoft Windows XP (x64)

Microsoft Windows XP sp3

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2009-4309	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4309
National Vulnerability Database (NVD)
2	CVE-2009-4309	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-4309

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html

ベンダー情報

No	名前	URL
Microsoft Security Advisory
1	954157	http://www.microsoft.com/technet/security/advisory/954157.mspx
マイクロソフトセキュリティアドバイザリ
2	954157	http://www.microsoft.com/japan/technet/security/advisory/954157.mspx

その他

No	名前	URL
ISS X-Force Database
1	54642	http://xforce.iss.net/xforce/xfdb/54642
OPEN SOURCE VULNERABILITY DATABASE (OSVDB)
2	60855	http://www.osvdb.org/60855
Secunia Advisory
3	SA37592	http://secunia.com/advisories/37592
SecurityTracker
4	1023302	http://securitytracker.com/id?1023302
VUPEN Security
5	VUPEN/ADV-2009-3440	http://www.vupen.com/english/advisories/2009/3440

変更履歴

No	変更内容	変更日
0	[2010年01月25日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2009-4309

概要	Heap-based buffer overflow in the Intel Indeo41 codec for Windows Media Player in Microsoft Windows 2000 SP4, XP SP2 and SP3, and Server 2003 SP2 allows remote attackers to execute arbitrary code via a large size value in a movi record in an IV41 stream in a media file, as demonstrated by an AVI file.
公表日	2009年12月13日10:30
登録日	2021年1月29日13:26
最終更新日	2018年10月11日4:49

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:microsoft:windows_media_player::::::::
cpe:2.3:o:microsoft:windows_2000::sp4::::::*
cpe:2.3:o:microsoft:windows_2003_server::sp2::::::*
cpe:2.3:o:microsoft:windows_2003_server::sp2:itanium:::::
cpe:2.3:o:microsoft:windows_2003_server::sp2:x64:::::
cpe:2.3:o:microsoft:windows_xp::sp3::::::*
cpe:2.3:o:microsoft:windows_xp:-:sp2::::::
cpe:2.3:o:microsoft:windows_xp:-:sp2:x64:::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	http://secunia.com/advisories/37592	SECUNIA	Vendor Advisory
2	http://securitytracker.com/id?1023302	SECTRACK	Patch
3	http://support.microsoft.com/kb/954157	MSKB	Patch Vendor Advisory
4	http://support.microsoft.com/kb/955759	MSKB	Patch Vendor Advisory
5	http://support.microsoft.com/kb/976138	MSKB	Patch Vendor Advisory
6	http://www.microsoft.com/technet/security/advisory/954157.mspx	CONFIRM	Patch Vendor Advisory
7	http://www.osvdb.org/60855	OSVDB
8	http://www.securityfocus.com/archive/1/508324/100/0/threaded	BUGTRAQ
9	http://www.securityfocus.com/bid/37251	BID
10	http://www.vupen.com/english/advisories/2009/3440	VUPEN	Vendor Advisory
11	http://zerodayinitiative.com/advisories/ZDI-09-089/	MISC
12	https://exchange.xforce.ibmcloud.com/vulnerabilities/54642	XF
13	https://exchange.xforce.ibmcloud.com/vulnerabilities/54645	XF
14	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A12188	OVAL

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-119	バッファエラー	https://cwe.mitre.org/data/definitions/118.html

構成1	以上	以下	より上	未満
cpe:2.3:a:microsoft:windows_media_player::::::::
cpe:2.3:o:microsoft:windows_2000::sp4::::::*
cpe:2.3:o:microsoft:windows_2003_server::sp2::::::*
cpe:2.3:o:microsoft:windows_2003_server::sp2:itanium:::::
cpe:2.3:o:microsoft:windows_2003_server::sp2:x64:::::
cpe:2.3:o:microsoft:windows_xp::sp3::::::*
cpe:2.3:o:microsoft:windows_xp:-:sp2::::::
cpe:2.3:o:microsoft:windows_xp:-:sp2:x64:::::*