VLC Media Player 0.5.0 から 1.1.10 までの複数のバッファオーバーフロー
high Nessus プラグイン ID 55608
Language:
概要
リモート Windows ホストには、コードの実行を可能にする Media Player が含まれています。説明
リモートホストにインストールされている VLC Media Player のバージョンは、0.5.0 から 1.1.10 までです。そのため、報告によれば、複数の脆弱性の影響を受けます:- RealMedia ファイルの RealAudio 部分の処理に、整数オーバーフローのエラーが存在します。(VideoLAN-SA-1105)
- AVI ファイルの「strf」部分の処理に、整数アンダーフローのエラーが存在します。(VideoLAN-SA-1106)
これらの脆弱性を悪用すると、ヒープベースのバッファオーバーフローを通じて、アプリケーションクラッシュやコードの実行を引き起こす可能性があります。
ソリューション
VLC Media Playerバージョン1.1.11またはそれ以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 55608
ファイル名: vlc_1_1_11.nasl
バージョン: 1.5
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2011/7/18
更新日: 2018/8/6
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 6.9
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:videolan:vlc_media_player
必要な KB アイテム: SMB/VLC/Version
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2011/7/15
脆弱性公開日: 2011/7/12
参照情報
CVE: CVE-2011-2587, CVE-2011-2588
BID: 48664
Secunia: 45066