| タイトル | 複数の Microsoft Windows 製品の DirectShow における任意のコードを実行される脆弱性 |
|---|---|
| 概要 | 複数の Microsoft Windows 製品の DirectShow 内の Quartz.dll には、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「メディア解凍の脆弱性」と記載されています。 |
| 想定される影響 | 第三者により、(1) メディアファイル、(2) メディアストリーム、または (3) Microsoft Office ドキュメント内の巧妙に細工されたメディアコンテンツを介して、任意のコードを実行される可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2013年2月12日0:00 |
| 登録日 | 2013年2月14日16:53 |
| 最終更新日 | 2013年3月7日17:55 |
| CVSS2.0 : 危険 | |
| スコア | 9.3 |
|---|---|
| ベクター | AV:N/AC:M/Au:N/C:C/I:C/A:C |
| マイクロソフト |
| Microsoft Windows Server 2003 (itanium) SP2 |
| Microsoft Windows Server 2003 (x64) SP2 |
| Microsoft Windows Server 2003 SP2 |
| Microsoft Windows Server 2008 (itanium) SP2 |
| Microsoft Windows Server 2008 (x64) SP2 |
| Microsoft Windows Server 2008 (x86) SP2 |
| Microsoft Windows Vista (x64) SP2 |
| Microsoft Windows Vista SP2 |
| Microsoft Windows XP (x64) SP2 |
| Microsoft Windows XP sp3 SP3 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2013年02月14日] 掲載 [2013年03月07日] CWE による脆弱性タイプ一覧:CWE-ID を変更 |
2018年2月17日10:37 |
| 概要 | Quartz.dll in DirectShow in Microsoft Windows XP SP2 and SP3, Server 2003 SP2, Vista SP2, and Server 2008 SP2 allows remote attackers to execute arbitrary code via crafted media content in (1) a media file, (2) a media stream, or (3) a Microsoft Office document, aka "Media Decompression Vulnerability." |
|---|---|
| 公表日 | 2013年2月13日21:04 |
| 登録日 | 2021年1月26日15:32 |
| 最終更新日 | 2024年11月21日10:46 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:microsoft:windows_server_2008:*:sp2:x86:*:*:*:*:* | |||||
| cpe:2.3:o:microsoft:windows_server_2008:*:sp2:itanium:*:*:*:*:* | |||||
| cpe:2.3:o:microsoft:windows_xp:-:sp2:x64:*:*:*:*:* | |||||
| cpe:2.3:o:microsoft:windows_xp:*:sp3:*:*:*:*:*:* | |||||
| cpe:2.3:o:microsoft:windows_server_2008:*:sp2:x64:*:*:*:*:* | |||||
| cpe:2.3:o:microsoft:windows_server_2003:*:sp2:*:*:*:*:*:* | |||||
| cpe:2.3:o:microsoft:windows_vista:*:sp2:*:*:*:*:*:* | |||||
| cpe:2.3:o:microsoft:windows_server_2008:*:sp2:*:*:*:*:*:* | |||||