VLC < 2.0.7 多個弱點

medium Nessus Plugin ID 69015

概要

遠端 Windows 主機含有受多個弱點影響的媒體播放器。

說明

遠端主機上安裝的 VLC Media Player 版本比 2.0.7 舊,因此會受到下列弱點影響:

- Web 介面存有一個瑕疵,造成未驗證透過 XML 服務傳遞的輸入,進而導致跨網站指令碼弱點。

- Web 介面的 XML 服務中存有一個瑕疵,可能允許遠端攻擊者執行 Media Player 命令。

- 存在一個瑕疵,可在載入惡意播放清單時,導致拒絕服務/記憶體消耗。

解決方案

升級至 VLC 2.0.7 版或更新版本。

另請參閱

http://www.nessus.org/u?6f33883d

https://www.trustwave.com/Resources/Security-Advisories/Advisories/TWSL2013-007/?fid=3876&dl=1

http://www.videolan.org/vlc/releases/2.0.7.html

Plugin 詳細資訊

嚴重性: Medium

ID: 69015

檔案名稱: vlc_2_0_7.nasl

版本: 1.8

類型: local

代理程式: windows

系列: Windows

已發布: 2013/7/23

已更新: 2019/11/27

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Low

分數: 3.8

CVSS v2

風險因素: Medium

基本分數: 4.3

時間分數: 3.2

媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:P

CVSS 評分資料來源: CVE-2013-7340

弱點資訊

CPE: cpe:/a:videolan:vlc_media_player

必要的 KB 項目: SMB/VLC/Version

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2013/5/26

弱點發布日期: 2013/6/10

參考資訊

CVE: CVE-2013-3564, CVE-2013-3565, CVE-2013-7340

BID: 60705, 66546

CWE: 20, 442, 629, 711, 712, 722, 725, 74, 750, 751, 79, 800, 801, 809, 811, 864, 900, 928, 931, 990