製品・ソフトウェアに関する情報

JVN脆弱性詳細

Microsoft Windows の Indeo コーデックにおけるサービス運用妨害 (DoS) の脆弱性

タイトル	Microsoft Windows の Indeo コーデックにおけるサービス運用妨害 (DoS) の脆弱性
概要	Microsoft Windows の Indeo コーデックには、サービス運用妨害 (DoS) 状態となる、または場合によってはその他の影響が発生する脆弱性が存在します。
想定される影響	リモートの攻撃者により、巧妙に細工されたメディアコンテンツを介して、サービス運用妨害 (DoS) 状態にされる、または場合によってはその他の影響が発生する可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2009年12月8日0:00
登録日	2010年1月25日11:51
最終更新日	2010年1月25日11:51

影響を受けるシステム

マイクロソフト

Microsoft Windows 2000

Microsoft Windows Server 2003

Microsoft Windows Server 2003 (itanium)

Microsoft Windows Server 2003 (x64)

Microsoft Windows XP (x64)

Microsoft Windows XP sp3

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2009-4210	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4210
National Vulnerability Database (NVD)
2	CVE-2009-4210	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-4210

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-94	https://jvndb.jvn.jp/ja/cwe/CWE-94.html

ベンダー情報

No	名前	URL
Microsoft Security Advisory
1	954157	http://www.microsoft.com/technet/security/advisory/954157.mspx
マイクロソフトセキュリティアドバイザリ
2	954157	http://www.microsoft.com/japan/technet/security/advisory/954157.mspx

その他

No	名前	URL
OPEN SOURCE VULNERABILITY DATABASE (OSVDB)
1	60857	http://www.osvdb.org/60857
Secunia Advisory
2	SA37592	http://secunia.com/advisories/37592
SecurityFocus
3	37251	http://www.securityfocus.com/bid/37251
SecurityTracker
4	1023302	http://securitytracker.com/id?1023302
VUPEN Security
5	VUPEN/ADV-2009-3440	http://www.vupen.com/english/advisories/2009/3440

変更履歴

No	変更内容	変更日
0	[2010年01月25日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2009-4210

概要	The Indeo codec in Microsoft Windows 2000 SP4, XP SP2 and SP3, and Server 2003 SP2 allows remote attackers to cause a denial of service (memory corruption) or possibly have unspecified other impact via crafted media content.
公表日	2009年12月13日10:30
登録日	2021年1月29日13:26
最終更新日	2018年10月11日4:48

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:o:microsoft:windows_2000::sp4::::::*
cpe:2.3:o:microsoft:windows_2003_server::sp2::::::*
cpe:2.3:o:microsoft:windows_2003_server::sp2:itanium:::::
cpe:2.3:o:microsoft:windows_2003_server::sp2:x64:::::
cpe:2.3:o:microsoft:windows_xp::sp3::::::*
cpe:2.3:o:microsoft:windows_xp:-:sp2::::::
cpe:2.3:o:microsoft:windows_xp:-:sp2:x64:::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	http://secunia.com/advisories/37592	SECUNIA	Vendor Advisory
2	http://securitytracker.com/id?1023302	SECTRACK
3	http://support.microsoft.com/kb/954157	MSKB	Vendor Advisory
4	http://support.microsoft.com/kb/955759	MSKB	Vendor Advisory
5	http://support.microsoft.com/kb/976138	MSKB	Patch Vendor Advisory
6	http://www.fortiguard.com/advisory/FGA-2009-45.html	MISC
7	http://www.microsoft.com/technet/security/advisory/954157.mspx	CONFIRM	Vendor Advisory
8	http://www.osvdb.org/60857	OSVDB
9	http://www.securityfocus.com/archive/1/508323/100/0/threaded	BUGTRAQ
10	http://www.securityfocus.com/bid/37251	BID
11	http://www.vupen.com/english/advisories/2009/3440	VUPEN	Vendor Advisory
12	https://exchange.xforce.ibmcloud.com/vulnerabilities/54644	XF
13	https://exchange.xforce.ibmcloud.com/vulnerabilities/54645	XF
14	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11677	OVAL

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-94	コード・インジェクション	https://cwe.mitre.org/data/definitions/94.html

構成1	以上	以下	より上	未満
cpe:2.3:o:microsoft:windows_2000::sp4::::::*
cpe:2.3:o:microsoft:windows_2003_server::sp2::::::*
cpe:2.3:o:microsoft:windows_2003_server::sp2:itanium:::::
cpe:2.3:o:microsoft:windows_2003_server::sp2:x64:::::
cpe:2.3:o:microsoft:windows_xp::sp3::::::*
cpe:2.3:o:microsoft:windows_xp:-:sp2::::::
cpe:2.3:o:microsoft:windows_xp:-:sp2:x64:::::*