製品・ソフトウェアに関する情報

JVN脆弱性詳細

Indeo コーデックに複数の脆弱性

タイトル	Indeo コーデックに複数の脆弱性
概要	Microsoft Windows に含まれている Indeo コーデックには、複数の脆弱性が存在します。 Microsoft Windows 2000、XP、Server 2003 に含まれている Indeo コーデックには、複数の脆弱性が存在します。 Windows Media Player、Internet Explorer や Windows Explorer など Indeo コーデックを使用するアプリケーションにおいてメモリ破損が起きる可能性があります。
想定される影響	細工されたビデオコンテンツを閲覧することで、遠隔の第三者によって任意のコードを実行される可能性があります。
対策	[アップデートする] Microsoft が提供する情報をもとにアップデートを行ってください。
公表日	2009年12月15日0:00
登録日	2010年1月25日11:52
最終更新日	2010年1月25日11:52

CVSS2.0 : 危険
スコア	9.3
ベクター	AV:N/AC:M/Au:N/C:C/I:C/A:C

影響を受けるシステム

マイクロソフト

Microsoft Windows 2000

Microsoft Windows Server 2003

Microsoft Windows Server 2003 (itanium)

Microsoft Windows Server 2003 (x64)

Microsoft Windows XP (x64)

Microsoft Windows XP sp3

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2009-4310	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4310
National Vulnerability Database (NVD)
2	CVE-2009-4310	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-4310

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html

ベンダー情報

No	名前	URL
Microsoft Security Advisory
1	954157	http://www.microsoft.com/technet/security/advisory/954157.mspx
Microsoft サポート
2	954157	http://support.microsoft.com/kb/954157
3	976138	http://support.microsoft.com/kb/976138
マイクロソフトセキュリティアドバイザリ
4	954157	http://www.microsoft.com/japan/technet/security/advisory/954157.mspx

その他

No	名前	URL
ISS X-Force Database
1	54643	http://xforce.iss.net/xforce/xfdb/54643
JVN
2	JVNVU#228561	http://jvn.jp/cert/JVNVU228561/
OPEN SOURCE VULNERABILITY DATABASE (OSVDB)
3	60856	http://www.osvdb.org/60856
Secunia Advisory
4	SA37592	http://secunia.com/advisories/37592
SecurityTracker
5	1023302	http://securitytracker.com/id?1023302
US-CERT Vulnerability Note
6	VU#228561	http://www.kb.cert.org/vuls/id/228561
VUPEN Security
7	VUPEN/ADV-2009-3440	http://www.vupen.com/english/advisories/2009/3440

変更履歴

No	変更内容	変更日
0	[2010年01月25日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2009-4310

概要	Stack-based buffer overflow in the Intel Indeo41 codec for Windows Media Player in Microsoft Windows 2000 SP4, XP SP2 and SP3, and Server 2003 SP2 allows remote attackers to execute arbitrary code via crafted compressed video data in an IV41 stream in a media file, leading to many loop iterations, as demonstrated by data in an AVI file.
概要	Desbordamiento del búfer de la pila en el codec Intel Indeo41 codec para Windows Media Player en Microsoft Windows 2000 SP4, XP SP2 y SP3, y Server 2003 SP2 permite a atacantes remotos ejecutar código arbitrario a través de datos de vídeo comprimidos debidamente manipulados en un stream en un fichero multimedia que lleve a demasiadas iteraciones, como se demuestra con un fichero AVI.
公表日	2009年12月13日10:30
登録日	2021年1月29日13:26
最終更新日	2026年4月23日9:35

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:o:microsoft:windows_2000::sp4::::::*
cpe:2.3:o:microsoft:windows_2003_server::sp2::::::*
cpe:2.3:o:microsoft:windows_2003_server::sp2:itanium:::::
cpe:2.3:o:microsoft:windows_2003_server::sp2:x64:::::
cpe:2.3:o:microsoft:windows_xp::sp3::::::*
cpe:2.3:o:microsoft:windows_xp:-:sp2::::::
cpe:2.3:o:microsoft:windows_xp:-:sp2:x64:::::*

構成2		以上	以下	より上	未満
cpe:2.3:a:windows:media_player::::::::

関連情報、対策とツール

No	URL	refsource
1	http://secunia.com/advisories/37592	cve@mitre.org
2	http://securitytracker.com/id?1023302	cve@mitre.org
3	http://support.microsoft.com/kb/954157	cve@mitre.org
4	http://support.microsoft.com/kb/955759	cve@mitre.org
5	http://support.microsoft.com/kb/976138	cve@mitre.org
6	http://www.microsoft.com/technet/security/advisory/954157.mspx	cve@mitre.org
7	http://www.osvdb.org/60856	cve@mitre.org
8	http://www.securityfocus.com/archive/1/508335/100/0/threaded	cve@mitre.org
9	http://www.securityfocus.com/bid/37251	cve@mitre.org
10	http://www.vupen.com/english/advisories/2009/3440	cve@mitre.org
11	http://zerodayinitiative.com/advisories/ZDI-09-090/	cve@mitre.org
12	https://exchange.xforce.ibmcloud.com/vulnerabilities/54643	cve@mitre.org
13	https://exchange.xforce.ibmcloud.com/vulnerabilities/54645	cve@mitre.org
14	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11596	cve@mitre.org
15	http://secunia.com/advisories/37592	af854a3a-2127-422b-91ae-364da2661108
16	http://securitytracker.com/id?1023302	af854a3a-2127-422b-91ae-364da2661108
17	http://support.microsoft.com/kb/954157	af854a3a-2127-422b-91ae-364da2661108
18	http://support.microsoft.com/kb/955759	af854a3a-2127-422b-91ae-364da2661108
19	http://support.microsoft.com/kb/976138	af854a3a-2127-422b-91ae-364da2661108
20	http://www.microsoft.com/technet/security/advisory/954157.mspx	af854a3a-2127-422b-91ae-364da2661108
21	http://www.osvdb.org/60856	af854a3a-2127-422b-91ae-364da2661108
22	http://www.securityfocus.com/archive/1/508335/100/0/threaded	af854a3a-2127-422b-91ae-364da2661108
23	http://www.securityfocus.com/bid/37251	af854a3a-2127-422b-91ae-364da2661108
24	http://www.vupen.com/english/advisories/2009/3440	af854a3a-2127-422b-91ae-364da2661108
25	http://zerodayinitiative.com/advisories/ZDI-09-090/	af854a3a-2127-422b-91ae-364da2661108
26	https://exchange.xforce.ibmcloud.com/vulnerabilities/54643	af854a3a-2127-422b-91ae-364da2661108
27	https://exchange.xforce.ibmcloud.com/vulnerabilities/54645	af854a3a-2127-422b-91ae-364da2661108
28	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11596	af854a3a-2127-422b-91ae-364da2661108

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-119	バッファエラー	https://cwe.mitre.org/data/definitions/118.html

構成1	以上	以下	より上	未満
cpe:2.3:o:microsoft:windows_2000::sp4::::::*
cpe:2.3:o:microsoft:windows_2003_server::sp2::::::*
cpe:2.3:o:microsoft:windows_2003_server::sp2:itanium:::::
cpe:2.3:o:microsoft:windows_2003_server::sp2:x64:::::
cpe:2.3:o:microsoft:windows_xp::sp3::::::*
cpe:2.3:o:microsoft:windows_xp:-:sp2::::::
cpe:2.3:o:microsoft:windows_xp:-:sp2:x64:::::*