リモートの Debian 10 ホストには、dla-3216 のアドバイザリに記載された脆弱性の影響を受けるパッケージがインストールされています。

  - VideoLAN VLC Media Player の 3.0.17.4までの VNC モジュールの整数オーバーフローにより、攻撃者はユーザーを騙して細工されたプレイリストを開かせるか、不正な VNC サーバーに接続させることで、特定の条件下で VLC をクラッシュさせたり、コードを実行したりすることができます。(CVE-2022-41325)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存しています。

検出

Debian DLA-3216-1: vlc - LTS のセキュリティ更新

high Nessus プラグイン ID 168386

バージョン 1.3