| Title | 複数の Microsoft 製品における任意のコードを実行される脆弱性 |
|---|---|
| Summary | 複数の Microsoft 製品には、MJPEG のメディアファイルに含まれる圧縮データの処理に関して不備があるため、任意のコードを実行される脆弱性が存在します。 |
| Possible impacts | 第三者により、巧妙に細工された圧縮データを含んだメディアファイルを介して、任意のコードを実行される可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | June 8, 2010, midnight |
| Registration Date | June 30, 2010, 6:52 p.m. |
| Last Update | June 30, 2010, 6:52 p.m. |
| CVSS2.0 : 危険 | |
| Score | 9.3 |
|---|---|
| Vector | AV:N/AC:M/Au:N/C:C/I:C/A:C |
| マイクロソフト |
| Microsoft DirectX 9.0 |
| Microsoft Windows 2000 |
| Microsoft Windows Server 2003 |
| Microsoft Windows Server 2003 (x64) |
| Microsoft Windows Server 2008 (itanium) |
| Microsoft Windows Server 2008 (x64) |
| Microsoft Windows Server 2008 (x86) |
| Microsoft Windows Vista |
| Microsoft Windows Vista (x64) |
| Microsoft Windows XP (x64) |
| Microsoft Windows XP sp3 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2010年06月30日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | Unspecified vulnerability in Quartz.dll for DirectShow on Microsoft Windows 2000 SP4, XP SP2 and SP3, Server 2003 SP2, Vista SP1, and Server 2008 allows remote attackers to execute arbitrary code via a media file with crafted compression data, aka "MJPEG Media Decompression Vulnerability." |
|---|---|
| Publication Date | June 9, 2010, 7:30 a.m. |
| Registration Date | Jan. 29, 2021, 11:01 a.m. |
| Last Update | Dec. 8, 2023, 3:38 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:microsoft:directx:9.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:microsoft:directx:9.0a:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:microsoft:directx:9.0b:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:microsoft:directx:9.0c:*:*:*:*:*:*:* | |||||
| execution environment | |||||
| 1 | cpe:2.3:o:microsoft:windows_2000:*:sp4:*:*:*:*:*:* | ||||
| 2 | cpe:2.3:o:microsoft:windows_2003_server:*:sp2:x64:*:*:*:*:* | ||||
| 3 | cpe:2.3:o:microsoft:windows_2003_server:*:sp2:*:*:*:*:*:* | ||||
| 4 | cpe:2.3:o:microsoft:windows_server_2008:*:*:itanium:*:*:*:*:* | ||||
| 5 | cpe:2.3:o:microsoft:windows_server_2008:*:*:x32:*:*:*:*:* | ||||
| 6 | cpe:2.3:o:microsoft:windows_server_2008:*:*:x64:*:*:*:*:* | ||||
| 7 | cpe:2.3:o:microsoft:windows_vista:*:sp1:*:*:*:*:*:* | ||||
| 8 | cpe:2.3:o:microsoft:windows_vista:-:sp1:*:*:*:*:*:* | ||||
| 9 | cpe:2.3:o:microsoft:windows_xp:*:sp3:*:*:*:*:*:* | ||||
| 10 | cpe:2.3:o:microsoft:windows_xp:*:sp2:*:*:*:*:*:* | ||||
| 11 | cpe:2.3:o:microsoft:windows_xp:-:sp2:x64:*:*:*:*:* | ||||