Trusted DesignCVE-2009-1537 の詳細
CVEの情報
説明:
Unspecified vulnerability in the QuickTime Movie Parser Filter in quartz.dll in DirectShow in Microsoft DirectX 7.0 through 9.0c on Windows 2000 SP4, Windows XP SP2 and SP3, and Windows Server 2003 SP2 allows remote attackers to execute arbitrary code via a crafted QuickTime media file, as exploited in the wild in May 2009, aka "DirectX NULL Byte Overwrite Vulnerability."
CVE更新日: 2009-05-29 18:30:00.187000
CVSSバージョン: 3.1
CVSSスコア: 8.8
KEVの情報
KEV更新日: 2026-05-20
EPSSの情報
EPSSは脆弱性が今後30日以内に悪用される確率を予測するスコアリングシステムで、FIRST(Forum of Incident Response and Security Teams)が提供しています。
EPSSのスコアが高いということは、攻撃されるリスクが高いことを意味するので、早めの対策が必要です。
EPSSスコア: 0.530160000
EPSS更新日: 2026-06-01 00:00:00
SSVCの情報
SSVCはカーネギーメロン大学ソフトウェア工学研究所が提案する脆弱性の評価手法です。ステークホルダーごとに脆弱性対応の優先度を決定することを支援します。
本サイトでは、CVE、KEV、EPSSの内容からExploitation(悪用状況)、Technical Impact(技術的影響)、Automatable(自動攻撃の可否)を判定します。
Exploitation: active
Technical Impact: high
Automatable: False
1. 脆弱性の概要
Microsoft DirectX(DirectShow)に含まれる QuickTime Movie Parser Filter(quartz.dll)に存在する脆弱性。細工された QuickTime メディアファイル(.mov など) を処理する際に不正なメモリ操作が発生し、リモート攻撃者が任意コード実行(RCE)を行える。
NVD はこの脆弱性を “DirectX NULL Byte Overwrite Vulnerability” と記述している。 また、2009年5月に実際の悪用(in the wild) が確認されている。
1.1 影響
1.2 深刻度
CVSS v3.1(CISA‑ADP 評価):8.8(High)
CVSS v2(NVD):9.3(Critical)
2. 対象となる環境
2.1 影響を受ける OS / 製品バージョン
NVD / JVN による影響範囲:
※Microsoft は Vista / Server 2008 は影響を受けないと公表。
2.2 影響を受ける設定
→ 脆弱バージョンの DirectX がインストールされていれば攻撃成立
3. 影響を受けた時の兆候(IoC)
公開情報では 具体的な IoC は提示されていない。 事実として:
4. 推奨対策
4.1 本対策(恒久対策)
4.2 暫定回避策(緩和策)
JVN / Microsoft Advisory 971778 に基づく事実ベースの緩和策:
5. その他補足