偵測

VLC < 1.1.10 多個弱點

critical Nessus Plugin ID 55024

語系:

概要

遠端 Windows 主機含有受多個弱點影響的媒體播放器。

說明

遠端主機上安裝的 VLC media player 版本是 1.1.10 之前版本。因此受到多個弱點影響:

 - 1.1.10 版之前的 VideoLAN VLC 媒體播放程式版本中存在一個拒絕服務 (DoS) 弱點。未經驗證的遠端攻擊者可惡意利用此問題,透過格式錯誤的 AMV 檔案,造成拒絕服務(記憶體損毀)或可能執行任意程式碼。(CVE-2011-1931)。

 - 1.1.10 版之前的 VideoLAN VLC 媒體播放程式版本中存在一個拒絕服務 (DoS) 弱點,這是因為 XSPF 播放清單剖析器的整數溢位所致。未經驗證的遠端攻擊者可惡意利用此問題,透過可觸發堆積型緩衝區溢位的不明向量,造成拒絕服務(記憶體損毀)或可能執行任意程式碼。(CVE-2011-2194)。

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼。

解決方案

升級至 VLC 1.1.10 版或更新版本。

另請參閱

https://cxsecurity.com/issue/WLB-2011070117

https://www.videolan.org/security/sa1104.html

Plugin 詳細資訊

嚴重性: Critical

ID: 55024

檔案名稱: vlc_1_1_10.nasl

版本: 1.5

類型: local

代理程式: windows

系列: Windows

已發布: 2011/6/9

已更新: 2020/7/9

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 9.3

媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2011-2194

CVSS v3

風險因素: Critical

基本分數: 10

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

弱點資訊

CPE: cpe:/a:videolan:vlc_media_player

修補程式發佈日期: 2011/6/6

弱點發布日期: 2011/6/7

參考資訊

CVE: CVE-2011-1931, CVE-2011-2194

BID: 47602, 48171

Secunia: 44412