製品・ソフトウェアに関する情報
Vulnerability Search
Windows Media Player などで使用される Xvid の xvidcore/src/decoder.c の初期化機能におけるヒープベースのバッファオーバーフローの脆弱性
Title Windows Media Player などで使用される Xvid の xvidcore/src/decoder.c の初期化機能におけるヒープベースのバッファオーバーフローの脆弱性
Summary

Windows Media Player およびその他のアプリケーションで使用される Xvid の xvidcore/src/decoder.c の初期化機能の decoder_create 関数は、DirectShow フロントエンドに関する処理、および巧妙に細工されたムービーファイルの処理中に XVID_ERR_MEMORY が返すコードを適切に処理しない不備があるため、ヒープベースのバッファオーバーフローの脆弱性が存在します。

Possible impacts 第三者により、任意のコードを実行される可能性があります。
Solution

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date April 16, 2007, midnight
Registration Date Dec. 20, 2012, 7:10 p.m.
Last Update Dec. 20, 2012, 7:10 p.m.
CVSS2.0 : 危険
Score 10
Vector AV:N/AC:L/Au:N/C:C/I:C/A:C
Affected System
xvid
xvid 1.2.2 未満
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
No Changed Details Date of change
0 [2012年12月20日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2009-0894
Summary

Heap-based buffer overflow in the decoder_create function in the initialization functionality in xvidcore/src/decoder.c in Xvid before 1.2.2, as used by Windows Media Player and other applications, allows remote attackers to execute arbitrary code via vectors involving the DirectShow (aka DShow) frontend and improper handling of the XVID_ERR_MEMORY return code during processing of a crafted movie file. NOTE: some of these details are obtained from third party information.

Publication Date June 3, 2009, 3:30 a.m.
Registration Date Jan. 29, 2021, 1:15 p.m.
Last Update Nov. 7, 2023, 11:03 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:xvid:xvid:1.1.2:*:*:*:*:*:*:*
cpe:2.3:a:xvid:xvid:1.2.0:*:*:*:*:*:*:*
cpe:2.3:a:xvid:xvid:*:*:*:*:*:*:*:* 1.2.1
cpe:2.3:a:xvid:xvid:1.1.1:*:*:*:*:*:*:*
cpe:2.3:a:xvid:xvid:1.1.3:*:*:*:*:*:*:*
cpe:2.3:a:xvid:xvid:1.1.0:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List