VLC Media Player<2.0.1複数の脆弱性
high Nessus プラグイン ID 58416
Language:
概要
リモートWindowsホストに含まれるメディアプレーヤーは、複数の脆弱性の影響を受けます。説明
リモートホストにインストールされている VLC Media Player のバージョンが、 2.0.1 より前です。そのようなバージョンは、以下の複数の脆弱性の影響を受けます。- The function 'MMSOpen' in the MMS access plugin contains a boundary error that can allow a stack-based buffer overflow when maliciously crafted MMS streams are opened. (CVE-2012-1775)
- The Realrtsp plugin contains an unspecified error that can allow a heap-based buffer overflow when maliciously crafted Real rtsp streams are opened. (CVE-2012-1776)
ソリューション
VLC Media Playerバージョン2.0.1またはそれ以降にアップグレードしてください。または、影響を受けるすべてのプラグインファイルをVLCのプラグインディレクトリから削除してください。参考資料
http://www.nessus.org/u?58d31350
http://www.videolan.org/security/sa1201.html
http://www.videolan.org/security/sa1202.html
http://www.videolan.org/vlc/releases/2.0.1.html
http://www.nessus.org/u?d62cd2cc
http://www.nessus.org/u?6d1dc580
プラグインの詳細
深刻度: High
ID: 58416
ファイル名: vlc_2_0_1.nasl
バージョン: 1.12
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2012/3/21
更新日: 2018/11/15
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 7.7
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:videolan:vlc_media_player
必要な KB アイテム: SMB/VLC/Version
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2012/3/19
脆弱性公開日: 2012/3/19
エクスプロイト可能
Core Impact
Metasploit (VLC MMS Stream Handling Buffer Overflow)
参照情報
CVE: CVE-2012-1775, CVE-2012-1776