検出

VLC Media Player<2.0.2複数の脆弱性

medium Nessus プラグイン ID 60049

Language:

概要

リモートWindowsホストに含まれるメディアプレーヤーは、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされているVLC Media Playerのバージョンが、2.0.2より前です。したがって、次の脆弱性の影響を受けます:

 - 2.0.2以前のVLC Media Playerのlibpng_pluginにサービス拒否(DoS)の脆弱性があります。これにより、細工されたPNGファイルを介して、リモートの攻撃者がサービス拒否(クラッシュ)を引き起こす可能性があります。(CVE-2012-2396)

 - 2.0.2以前のVideoLAN VLCメディアプレーヤーのOGG demuxer(modules/demux/ogg.c)のOgg_DecodePacket関数に、サービス拒否(DoS)の脆弱性があります。リモートの攻撃者が、細工されたOGGファイルを通じて、サービス拒否(クラッシュ)を引き起こすか、任意のコードを実行する可能性があります(CVE-2012-3377)

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

VLC Media Playerバージョン2.0.2またはそれ以降にアップグレードしてください。または、影響を受けるすべてのプラグインファイルをVLCのプラグインディレクトリから削除してください。

参考資料

http://www.videolan.org/vlc/releases/2.0.2.html

https://www.securitytracker.com/id?1027224

https://www.exploit-db.com/exploits/18757

プラグインの詳細

深刻度: Medium

ID: 60049

ファイル名: vlc_2_0_2.nasl

バージョン: 1.8

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2012/7/19

更新日: 2020/7/24

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 4.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:P

CVSS スコアのソース: CVE-2012-2396

CVSS v3

リスクファクター: Medium

基本値: 4.3

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L

脆弱性情報

CPE: cpe:/a:videolan:vlc_media_player

パッチ公開日: 2012/5/2

脆弱性公開日: 2012/4/30

参照情報

CVE: CVE-2012-2396, CVE-2012-3377

BID: 53535, 54345