偵測

VLC Media Player 0.5.0 到 1.1.10 多個緩衝區溢位

high Nessus Plugin ID 55608

語系:

概要

遠端 Windows 主機包含一個允許程式碼執行的 Media Player。

說明

遠端主機上安裝的 VLC Media Player 版本介於 0.5.0 和 1.1.10 之間。因此,據稱其受到多個弱點影響:

 - 在處理 RealMedia 檔案的 RealAudio 部分時存在一個整數溢位錯誤。(VideoLAN-SA-1105)

 - 在處理 AVI 檔案的 'strf' 部分時存在一個整數反向溢位錯誤。(VideoLAN-SA-1106)

惡意利用這些弱點可導致應用程式損毀,且可能導致透過堆積型緩衝區溢位執行程式碼。

解決方案

升級至 VLC Media Player 1.1.11 或更新版本。

另請參閱

http://www.videolan.org/security/sa1105.html

http://www.videolan.org/security/sa1106.html

Plugin 詳細資訊

嚴重性: High

ID: 55608

檔案名稱: vlc_1_1_11.nasl

版本: 1.5

類型: local

代理程式: windows

系列: Windows

已發布: 2011/7/18

已更新: 2018/8/6

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 9.3

時間分數: 6.9

媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

弱點資訊

CPE: cpe:/a:videolan:vlc_media_player

必要的 KB 項目: SMB/VLC/Version

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2011/7/15

弱點發布日期: 2011/7/12

參考資訊

CVE: CVE-2011-2587, CVE-2011-2588

BID: 48664

Secunia: 45066