VLC Media Player < 1.1.4 の Path Subversion の任意の DLL インジェクションコードの実行
high Nessus プラグイン ID 48906
Language:
概要
このリモートの Windows ホストには、任意のコードの実行が可能なアプリケーションが含まれています。説明
リモートホストにインストールされている VLC Media Player のバージョンが、 1.1.4 より前です。こうしたバージョンは、「wintab32.dll」などの DLL 依存性を解決するときに、その現在の作業ディレクトリを安全でない方法で調べます。必要な DLL と同じ名前の悪意のある DLL が、アプリケーションの現在の作業ディレクトリにある場合、悪意のある DLL が読み込まれます。
ソリューション
VLC Media Player バージョン 1.1.4 またはそれ以降にアップグレードしてください。参考資料
https://docs.microsoft.com/en-us/windows/desktop/Dlls/dynamic-link-library-security
http://www.acrossecurity.com/aspr/ASPR-2010-08-18-1-PUB.txt
https://blog.rapid7.com/?p=5325
プラグインの詳細
深刻度: High
ID: 48906
ファイル名: vlc_1_1_4.nasl
バージョン: 1.8
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2010/8/27
更新日: 2018/11/15
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 7.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:videolan:vlc_media_player
必要な KB アイテム: SMB/VLC/Version
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2010/8/26
脆弱性公開日: 2010/8/25
参照情報
CVE: CVE-2010-3124
BID: 42707