avis de vulnérabilité CVE-2009-4210 CVE-2009-4310 CVE-2009-4311

Windows : vulnérabilités du codec Indeo

Synthèse de la vulnérabilité

Un attaquant peut inviter la victime à consulter des documents multimédia illicites, afin de faire exécuter du code sur sa machine.

Gravité : 3/4. Date création : 09/12/2009.

Description de la vulnérabilité

Le codec Indeo est installé par défaut sous Windows, afin de décoder les vidéos AVI encodées en IV41. Cependant, plusieurs vulnérabilités de ce codec provoquent des corruptions de mémoire, conduisant à l'exécution de code. Un attaquant peut donc inviter la victime à consulter des documents multimédia illicites, afin de faire exécuter du code sur sa machine.

Bulletin Vigil@nce complet

Accès au bulletin Vigil@nce complet

Caractéristiques

Titre : Windows : vulnérabilités du codec Indeo. Mots clés : AVI IV41 Indeo Windows codec vulnérabilités. Références : 954157, CVE-2009-4210, CVE-2009-4310, CVE-2009-4311, CVE-2009-4312, CVE-2009-4313, VIGILANCE-VUL-9249, VU#228561, ZDI-09-089, ZDI-09-090.

Sources d'information

Publications et annonces Exemple de source : Microsoft Security Advisory (954157) - Security Enhancements for the Indeo Codec

Solutions pour cette vulnérabilité

Patch correctif ou contre-mesure

Service de veille sur les vulnérabilités informatiques

Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information.
La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles.
Ce bulletin a été rédigé par l'équipe Vigil@nce, qui surveille les vulnérabilités informatiques de systèmes et d'applications.
Vulnérabilité informatique d'applications