| タイトル | Windows Media Player などで使用される Xvid の xvidcore/src/decoder.c の初期化機能におけるヒープベースのバッファオーバーフローの脆弱性 |
|---|---|
| 概要 | Windows Media Player およびその他のアプリケーションで使用される Xvid の xvidcore/src/decoder.c の初期化機能の decoder_create 関数は、DirectShow フロントエンドに関する処理、および巧妙に細工されたムービーファイルの処理中に XVID_ERR_MEMORY が返すコードを適切に処理しない不備があるため、ヒープベースのバッファオーバーフローの脆弱性が存在します。 |
| 想定される影響 | 第三者により、任意のコードを実行される可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2007年4月16日0:00 |
| 登録日 | 2012年12月20日19:10 |
| 最終更新日 | 2012年12月20日19:10 |
| CVSS2.0 : 危険 | |
| スコア | 10 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:C/I:C/A:C |
| xvid |
| xvid 1.2.2 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2012年12月20日] 掲載 |
2018年2月17日10:37 |
| 概要 | Heap-based buffer overflow in the decoder_create function in the initialization functionality in xvidcore/src/decoder.c in Xvid before 1.2.2, as used by Windows Media Player and other applications, allows remote attackers to execute arbitrary code via vectors involving the DirectShow (aka DShow) frontend and improper handling of the XVID_ERR_MEMORY return code during processing of a crafted movie file. NOTE: some of these details are obtained from third party information. |
|---|---|
| 公表日 | 2009年6月3日3:30 |
| 登録日 | 2021年1月29日13:15 |
| 最終更新日 | 2023年11月7日11:03 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:xvid:xvid:1.1.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:xvid:xvid:1.2.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:xvid:xvid:*:*:*:*:*:*:*:* | 1.2.1 | ||||
| cpe:2.3:a:xvid:xvid:1.1.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:xvid:xvid:1.1.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:xvid:xvid:1.1.0:*:*:*:*:*:*:* | |||||