Microsoft Windows 2000 Windows Media Player Intel Indeo41 codec人工压缩视频数据堆缓冲溢出漏洞

漏洞介绍

Microsoft Windows以及Server中的Windows Media Player的Intel Indeo41 codec中存在堆缓冲溢出，远程攻击者可以借助一个多媒体文件中的一个IV41流量中的人工压缩视频数据执行任意代码。

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.microsoft.com/en-us/default.aspx

来源: www.microsoft.com

链接：http://www.microsoft.com/technet/security/advisory/954157.mspx
来源: MSKB

名称: 976138

链接：http://support.microsoft.com/kb/976138
来源: MSKB

名称: 955759

链接：http://support.microsoft.com/kb/955759
来源: MSKB

名称: 954157

链接：http://support.microsoft.com/kb/954157
来源: SECTRACK

名称: 1023302

链接：http://securitytracker.com/id?1023302
来源: MISC

链接：http://zerodayinitiative.com/advisories/ZDI-09-090/
来源: XF

名称: ms-ie-content-code-execution(54645)

链接：http://xforce.iss.net/xforce/xfdb/54645
来源: XF

名称: ms-ie-indeo41-codec-bo(54643)

链接：http://xforce.iss.net/xforce/xfdb/54643
来源: VUPEN

名称: ADV-2009-3440

链接：http://www.vupen.com/english/advisories/2009/3440
来源: BID

名称: 37251

链接：http://www.securityfocus.com/bid/37251
来源: BUGTRAQ

名称: 20091208 ZDI-09-090: Microsoft Windows Intel Indeo Codec Parsing Stack Overflow Vulnerability

链接：http://www.securityfocus.com/archive/1/archive/1/508335/100/0/threaded
来源: OSVDB

名称: 60856

链接：http://www.osvdb.org/60856