NCHOVY 인터넷 스톰 센터 : CVE-2009-1545

전세계

한국

CVE-2009-1545
기본정보	공개일 : 2009-08-12 변경일 : 2009-09-08 위험도 : 낮음 공격 범위 : 인터넷, 사용자가 공격자에게 접근해야 공격 가능 피해 유형 : 가용성 침해, 기밀 유출, 무결성 훼손, 계정 탈취 (관리자 계정)
CVSS 평가	위험도: 8.5 (영향도: 10.0 익스플로잇: 6.8 )
설명	Unspecified vulnerability in Avifil32.dll in the Windows Media file handling functionality in Microsoft Windows 2000 SP4, XP SP2 and SP3, Server 2003 SP2, Vista Gold, SP1, and SP2, and Server 2008 Gold and SP2 allows remote attackers to execute arbitrary code via a malformed header in a crafted AVI file, aka "Malformed AVI Header Vulnerability."
참조	CERT, TA09-223A VUPEN 보안 권고문, 패치, ADV-2009-2233 BID 패치, 35967 MS 보안 권고문, 패치, MS09-038 SECTRACK, 1022711 SECUNIA 보안 권고문, 36206
취약 소프트웨어	Microsoft windows_2003_server sp2 Microsoft windows_2003_server sp2 :x64 Microsoft windows_2003_server sp2 :itanium Microsoft windows_server_2008 :itanium Microsoft windows_server_2008 sp2 Microsoft windows_server_2008 sp2:x64 Microsoft windows_server_2008 - - Microsoft windows_server_2008 - -:x64 Microsoft windows_server_2008 - -:x32 Microsoft windows_server_2008 - sp2 Microsoft windows_server_2008 - sp2:itanium Microsoft windows_server_2008 - sp2:x32 Microsoft windows_vista sp1 Microsoft windows_vista sp1:x64 Microsoft windows_vista sp2 Microsoft windows_vista sp2:x64 Microsoft windows_vista - - Microsoft windows_vista - -:x64 Microsoft windows_xp sp2 Microsoft windows_xp sp2:x64 Microsoft windows_xp - sp2 Microsoft windows_xp - sp3