製品・ソフトウェアに関する情報
脆弱性検索
Indeo コーデックに複数の脆弱性
タイトル Indeo コーデックに複数の脆弱性
概要

Microsoft Windows に含まれている Indeo コーデックには、複数の脆弱性が存在します。 Microsoft Windows 2000、XP、Server 2003 に含まれている Indeo コーデックには、複数の脆弱性が存在します。 Windows Media Player、Internet Explorer や Windows Explorer など Indeo コーデックを使用するアプリケーションにおいてメモリ破損が起きる可能性があります。

想定される影響 細工されたビデオコンテンツを閲覧することで、遠隔の第三者によって任意のコードを実行される可能性があります。
対策

[アップデートする] Microsoft が提供する情報をもとにアップデートを行ってください。
公表日 2009年12月15日0:00
登録日 2010年1月25日11:52
最終更新日 2010年1月25日11:52
CVSS2.0 : 危険
スコア 9.3
ベクター AV:N/AC:M/Au:N/C:C/I:C/A:C
影響を受けるシステム
マイクロソフト
Microsoft Windows 2000 
Microsoft Windows Server 2003 
Microsoft Windows Server 2003 (itanium)
Microsoft Windows Server 2003 (x64)
Microsoft Windows XP (x64)
Microsoft Windows XP sp3
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
変更履歴
No 変更内容 変更日
0 [2010年01月25日]
  掲載		 2018年2月17日10:37
NVD脆弱性情報
CVE-2009-4310
概要

Stack-based buffer overflow in the Intel Indeo41 codec for Windows Media Player in Microsoft Windows 2000 SP4, XP SP2 and SP3, and Server 2003 SP2 allows remote attackers to execute arbitrary code via crafted compressed video data in an IV41 stream in a media file, leading to many loop iterations, as demonstrated by data in an AVI file.

公表日 2009年12月13日10:30
登録日 2021年1月29日13:26
最終更新日 2018年10月11日4:49
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:o:microsoft:windows_2000:*:sp4:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_2003_server:*:sp2:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_2003_server:*:sp2:itanium:*:*:*:*:*
cpe:2.3:o:microsoft:windows_2003_server:*:sp2:x64:*:*:*:*:*
cpe:2.3:o:microsoft:windows_xp:*:sp3:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_xp:-:sp2:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_xp:-:sp2:x64:*:*:*:*:*
cpe:2.3:a:windows:media_player:*:*:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧