VLC Media Player<1.1.6複数の脆弱性
high Nessus プラグイン ID 51772
Language:
概要
リモート Windows ホストに含まれる Media Player は、複数の脆弱性による影響を受けます。説明
リモートホストにインストールされている VLC Media Player のバージョンが、 1.1.6 より前です。このようなバージョンは、報告されているところによると、次以下脆弱性の影響を受けます。- Real Media のヘッダーを適切に解析できないために、整数オーバーフローの脆弱性が存在し、ヒープベースのバッファオーバーフローが発生する可能性があります。この問題が任意のコードを実行するために悪用可能かどうかはまだ分かりません。(CVE-2010-3907)
- CDGデコーダーに2つのヒープ破損の脆弱性があり、ヒープ上の静的にサイズ設定された配列へのインデックスを検証できないために発生し、任意のコードの実行が起こる可能性があります。(CVE-2011-0021)
- USFおよびTextデコーダーの「StripTags()」関数が、開く「<」文字があるが対応する閉じる「>」文字がないMKVファイルのサブタイトルの末尾を超えてスキャンすることで、ヒープメモリ破損が発生する可能性があります。(CVE-2011-0522)
ソリューション
VLC Media Playerバージョン1.1.6またはそれ以降にアップグレードしてください。参考資料
http://www.nessus.org/u?0c2a0870
http://www.videolan.org/security/sa1007.html
http://www.nessus.org/u?24b9825d
プラグインの詳細
深刻度: High
ID: 51772
ファイル名: vlc_1_1_6.nasl
バージョン: 1.11
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2011/1/27
更新日: 2018/8/6
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 7.7
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:videolan:vlc_media_player
必要な KB アイテム: SMB/VLC/Version
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2011/1/23
脆弱性公開日: 2011/1/25
エクスプロイト可能
CANVAS (White_Phosphorus)