製品・ソフトウェアに関する情報

JVN脆弱性詳細

MPC における整数オーバーフローの脆弱性

Title	MPC における整数オーバーフローの脆弱性
Summary	スタンドアローンおよび mympc、StormPlayer などの製品で使用される Media Player Classic (MPC) には、整数オーバーフローの脆弱性が存在します。
Possible impacts	第三者により、特定の過度に大きい "indx truck size" および nEntriesInuse 値を伴う .avi ファイルを介して、サービス運用妨害 (アプリケーションクラッシュ) 状態にされる、または任意のコードを実行される可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	Sept. 18, 2007, midnight
Registration Date	Sept. 25, 2012, 4:59 p.m.
Last Update	Sept. 25, 2012, 4:59 p.m.

Affected System

guliverkli

media player classic 6.4.9.0 およびそれ以前

mympc

cd-storm 1.0.0.1

verycd

stormplayer 1.0.4

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-4940	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4940
National Vulnerability Database (NVD)
2	CVE-2007-4940	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-4940

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-189	https://jvndb.jvn.jp/ja/cwe/CWE-189.html

ベンダー情報

No	Name	URL
guliverkli
1	guliverkli	http://sourceforge.net/projects/guliverkli/

Change Log

No	Changed Details	Date of change
0	[2012年09月25日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2007-4940

Summary	Multiple integer overflows in Media Player Classic (MPC) 6.4.9.0 and earlier, as used standalone and in mympc (aka CD-Storm) 1.0.0.1, StormPlayer 1.0.4, and possibly other products, allow remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a .avi file with certain large "indx truck size" and nEntriesInuse values.
Summary	Múltiples desbordamientos de enteros en el Media Player Classic (MPC) 6.4.9.0 y versiones anteriores, como el utilizado en el modo solitario (standalone) y en el mympc (también conocido como CD-Storm) 1.0.0.1, en el StormPlayer 1.0.4 y, posiblemente, en otros productos, permiten a atacantes remotos provocar una denegación de servicio (caída de la aplicación) o, posiblemente, ejecutar código de su elección a través de un fichero .avi con ciertos valores largos en el "indx truck size" y en el nEntriesInuse.
Publication Date	Sept. 19, 2007, 4:17 a.m.
Registration Date	Jan. 29, 2021, 2:20 p.m.
Last Update	April 23, 2026, 9:35 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:guliverkli:media_player_classic::::::::		6.4.9.0
cpe:2.3:a:mympc:cd-storm:1.0.0.1:::::::*
cpe:2.3:a:verycd:stormplayer:1.0.4:::::::*

Related information, measures and tools

No	URL	refsource
1	http://securityreason.com/securityalert/3144	cve@mitre.org
2	http://www.securityfocus.com/archive/1/479222/100/0/threaded	cve@mitre.org
3	http://www.securityfocus.com/bid/25650	cve@mitre.org
4	http://www.vulnhunt.com/advisories/CAL-20070912-1_Multiple_vendor_produce_handling_AVI_file_vulnerabilities.txt	cve@mitre.org
5	https://exchange.xforce.ibmcloud.com/vulnerabilities/36584	cve@mitre.org
6	http://securityreason.com/securityalert/3144	af854a3a-2127-422b-91ae-364da2661108
7	http://www.securityfocus.com/archive/1/479222/100/0/threaded	af854a3a-2127-422b-91ae-364da2661108
8	http://www.securityfocus.com/bid/25650	af854a3a-2127-422b-91ae-364da2661108
9	http://www.vulnhunt.com/advisories/CAL-20070912-1_Multiple_vendor_produce_handling_AVI_file_vulnerabilities.txt	af854a3a-2127-422b-91ae-364da2661108
10	https://exchange.xforce.ibmcloud.com/vulnerabilities/36584	af854a3a-2127-422b-91ae-364da2661108

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-189	数値処理の問題	https://cwe.mitre.org/data/definitions/189.html