VLC Media Player<1.0.6複数の脆弱性

critical Nessus プラグイン ID 48760

Language:

概要

リモートWindowsホストに含まれるメディアプレーヤーは、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされているVLC Media Playerのバージョンは、1.0.6より前です。そのため、以下の複数の脆弱性の影響を受けます。

- 1.0.6以前のVideoLAN VLC Media Playerに、ヒープベースのバッファオーバーフローに起因するサービス拒否（DoS）の脆弱性があります。認証されていないリモートの攻撃者がこの問題を悪用し、（1）A/52、（2）DTS、（3）MPEG Audioデコーダーへの細工されたバイトストリームを介して、サービス拒否（アプリケーションクラッシュ）を引き起こしたり、任意のコードを実行する可能性があります。（CVE-2010-1441）。

- 1.0.6以前のVideoLAN VLC Media Playerにサービス拒否（DoS）の脆弱性があります。認証されていないリモートの攻撃者がこの問題を悪用し、（1）AVI、（2）ASF、（3）Matroska（別名MKV）demuxerへの細工されたバイトストリームを介して、サービス拒否（無効なメモリアクセスとアプリケーションクラッシュ）を引き起こしたり、任意のコードを実行する可能性があります。（CVE-2010-1442）。

-1.0.6以前のVideoLAN VLC Media PlayerにXSPFプレイリストパーサのmodules/demux/playlist/xspf.cのparse_track_node関数に起因するサービス拒否（DoS）の脆弱性があります。認証されていないリモートの攻撃者がこの問題を悪用し、XML Shareable Playlist Format（XSPF）ドキュメントの空白の場所要素を介して、サービス拒否（NULLポインター逆参照とアプリケーションクラッシュ）を引き起こす可能性があります。（CVE-2010-1443）。

- 1.0.6以前のVideoLAN VLC Media PlayerにZIPアーカイブデコンプレッサーに起因するサービス拒否（DoS）の脆弱性があります。認証されていないリモートの攻撃者がこの問題を悪用し、サービス拒否（無効なメモリアクセスとアプリケーションクラッシュ）を引き起こしたり、任意のコードを実行する可能性があります。（CVE-2010-1444）。

- 1.0.6以前のVideoLAN VLC Media Playerに、ヒープベースのバッファオーバーフローに起因するサービス拒否（DoS）の脆弱性があります。認証されていないリモートの攻撃者がこの問題を悪用し、RTMPセッションへの細工されたバイトストリームを介して、サービス拒否（アプリケーションクラッシュ）を引き起こしたり、任意のコードを実行する可能性があります。（CVE-2010-1445）。

- 1.0.6以前のVideoLAN VLC Media Playerにバッファオーバーフローに起因するサービス拒否（DoS）の脆弱性があります。ユーザーに支援されたリモートの攻撃者がこの問題を悪用し、ブックマークの作成中に再生される細工された.mp3ファイルを介して、サービス拒否（メモリ破損とアプリケーションクラッシュ）を引き起こしたり、任意のコードを実行したりする可能性があります。（CVE-2011-1087）。

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。