VLC Media Player<2.2.5複数の脆弱性

high Nessus プラグイン ID 100592

Language:

概要

リモートホストにインストールされているメディアプレーヤーは、複数の脆弱性の影響を受けています。

説明

リモートホストにインストールされているVLC Media Playerのバージョンが、2.2.5より前です。このため、次の複数の脆弱性による影響を受けます。

- ユーザー入力が不適切に検証されているため、メディアファイルを解析するとき、plugins\audio_filter\libmpgatofixed32_plugin.dllのファイルにサービス拒否の脆弱性があります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、特別に細工されたファイルを介し、アプリケーションをクラッシュさせる可能性があります。（CVE-2017-9301）

- メディアプレーヤーによってダウンロードされた特別に細工された字幕ファイルを処理するときに、ParseJSSのnullのスキップに関連する欠陥があります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、特別に細工されたファイルで任意のコードを実行する可能性があります。

- ユーザー指定入力の検証が不適切であったため、ヒープベースのバッファオーバーフローが存在します。認証されていないリモートの攻撃者がこの脆弱性を悪用し、特別に細工されたAVIファイルで任意のコードを実行する可能性があります。

- VOBファイルでLPCMを処理するとき、メモリ破損の問題があります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、特別に細工されたファイルで任意のコードを実行する可能性があります。

- plugins\codec\libflac_plugin.dllに悪用可能な脆弱性が存在するため、リモートの攻撃者が、細工されたFLACファイルを介して、サービス拒否（ヒープ破損およびアプリケーションクラッシュ）を引き起こしたり、詳細不明な他の影響を与える可能性があります。（CVE-2017-9300）。

- VideoLan VLCのParseJSSに悪用可能なヒープの領域外読み取りの脆弱性があります。これは、文字列の終端のチェックが欠落しているためであり、攻撃者が割り当てられたメモリを超えてデータを読み取り、細工された字幕ファイルを介してプロセスをクラッシュさせる可能性があります。（CVE-2017-8313）。

- VideoLan VLCのParseJSSに悪用可能なヒープベースのバッファオーバーフローの脆弱性があります。これは、入力文字列でNULLターミネータをスキップすることにより、攻撃者が細工された字幕ファイルを介して任意のコードを実行できるためです。（CVE-2017-8311）。

- VideoLan VLCのCreateHtmlSubtitleに悪用可能なヒープの領域外読み取りの脆弱性があります。これは、文字列の終端のチェックが欠落しているためであり、攻撃者が割り当てられたメモリを超えてデータを読み取り、細工された字幕ファイルを介してプロセスをクラッシュさせる（サービス拒否を引き起こす）可能性があります。（CVE-2017-8310）。