NVD

Id
48208  
Name
CVE-2009-0894  
Description
Heap-based buffer overflow in the decoder_create function in the initialization functionality in xvidcore/src/decoder.c in Xvid before 1.2.2, as used by Windows Media Player and other applications, allows remote attackers to execute arbitrary code via vectors involving the DirectShow (aka DShow) frontend and improper handling of the XVID_ERR_MEMORY return code during processing of a crafted movie file. NOTE: some of these details are obtained from third party information.  
Reject
 
CVSS Version
2  
CVSS Score
10  
Severity
High  
CVSS Base Score
10  
CVSS Impact Subscore
10  
CVSS Exploit Subscore
10  
CVSS Vector
(AV:N/AC:L/Au:N/C:C/I:C/A:C)  
Pub Date
2017-01-07  
Published
2009-06-02  
Modified Date
2009-06-04  
Seq
2009-0894  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
242281 48208 CVE-2009-0894 http://cvs.xvid.org/cvs/viewvc.cgi/xvidcore/src/decoder.c  View
242282 48208 CVE-2009-0894 http://cvs.xvid.org/cvs/viewvc.cgi/xvidcore/src/decoder.c?r1=1.80&r2=1.81  View
242283 48208 CVE-2009-0894 35158  View
242284 48208 CVE-2009-0894 http://www.xvid.org/News.64.0.html?&cHash=0170b4e439&tx_ttnews[backPid]=64&tx_ttnews[tt_news]=7  View
242285 48208 CVE-2009-0894 https://www.it-isac.org/postings/cyber/alertdetail.php?id=4635&selyear=2009&menutype=menupublic  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
57799 JVNDB-2007-006491 Windows Media Player などで使用される Xvid の xvidcore/src/decoder.c の初期化機能におけるヒープベースのバッファオーバーフローの脆弱性 Windows Media Player およびその他のアプリケーションで使用される Xvid の xvidcore/src/decoder.c の初期化機能の decoder_create 関数は、DirectShow フロントエンドに関する処理、および巧妙に細工されたムービーファイルの処理中に XVID_ERR_MEMORY が返すコードを適切に処理しない不備があるため、ヒープベースのバッファオーバーフローの脆弱性が存在します。 CVE-2009-0894 38325 CVE-2009-0894 48208 10 http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-006491.html 2007-04-16 2012-12-20 View