发布日期：2009-12-08
更新日期：2009-12-09

受影响系统：

Microsoft Windows XP SP3
Microsoft Windows XP SP2
Microsoft Windows Server 2003 SP2
Microsoft Windows 2000SP4
Intel Indeo codec

描述：

---

BUGTRAQ  ID: 37251
CVE ID: CVE-2009-4210

Indeo Video是Intel开发的视频编码，常见的有4.5和5.10两种规格。

Intel Indeo41编码解码器在处理movi记录中所指定值时存在堆溢出；在解压视频流时恶意数据可以导致过度执行循环，之后破坏应用程序的栈。用户受骗查看了恶意的媒体内容就可以触发这些溢出，导致执行任意代码。

Indeo32编码解码器（ir32_32.dll）使用了AVI文件中的IV32 FourCC代码。如果AVI文件的strf块中指定了这个FourCC代码，就会要求播放器使用Indeo32解码电影流，通过在Indeo流中提供畸形数据就可以触发堆溢出。

<*来源：ZDI （http://www.zerodayinitiative.com/）
  
  链接：http://secunia.com/advisories/37592/
        http://marc.info/?l=full-disclosure&m=126030167431724&w=2
        http://marc.info/?l=full-disclosure&m=126030177531841&w=2
        http://www.microsoft.com/technet/security/advisory/954157.mspx?pf=true
        http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=835
*>

建议：

---

临时解决方法：

* 注销Indeo编码解码器。
* 执行以下命令限制对ir32_32.dll的访问：

Echo y|cacls "%SystemRoot%\system32\ir32_32.dll" /E /P everyone:N

厂商补丁：

Microsoft
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/technet/security/

Intel
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://support.intel.com/support/graphics/

浏览次数：4384
严重程度：0（网友投票）