VLC < 2.0.7 複数の脆弱性

medium Nessus プラグイン ID 69015

概要

リモートWindowsホストに含まれるメディアプレーヤーは、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされている VLC Media Player のバージョンが 2.0.7 より前のため、次の脆弱性の影響を受けます。

- Web インターフェイスには、XML サービスから渡された入力を検証しない欠陥が含まれています。これにより、クロスサイトスクリプティングの脆弱性が発生します。

- Web インターフェイスの XML サービスに、欠陥が存在しています。これにより、リモートの攻撃者が media player コマンドを実行する可能性があります。

- 悪意のあるプレイリストを読み取る際に、サービス拒否/メモリ消費を引き起こす可能性のある欠陥が存在しています。

ソリューション

VLCバージョン2.0.7以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?6f33883d

https://www.trustwave.com/Resources/Security-Advisories/Advisories/TWSL2013-007/?fid=3876&dl=1

http://www.videolan.org/vlc/releases/2.0.7.html

プラグインの詳細

深刻度: Medium

ID: 69015

ファイル名: vlc_2_0_7.nasl

バージョン: 1.8

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2013/7/23

更新日: 2019/11/27

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.8

CVSS v2

リスクファクター: Medium

基本値: 4.3

現状値: 3.2

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:P

CVSS スコアのソース: CVE-2013-7340

脆弱性情報

CPE: cpe:/a:videolan:vlc_media_player

必要な KB アイテム: SMB/VLC/Version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2013/5/26

脆弱性公開日: 2013/6/10

参照情報

CVE: CVE-2013-3564, CVE-2013-3565, CVE-2013-7340

BID: 60705, 66546

CWE: 20, 442, 629, 711, 712, 722, 725, 74, 750, 751, 79, 800, 801, 809, 811, 864, 900, 928, 931, 990