VLC < 2.0.7 多种漏洞
medium Nessus 插件 ID 69015
语言:
简介
远程 Windows 主机包含受多种漏洞影响的媒体播放器。描述
远程主机上安装的 VLC 媒体播放器版本低于 2.0.7,因此受到以下漏洞的影响:- Web 界面包含一个缺陷,不会对通过 XML 服务传递的输入进行验证,从而导致跨站脚本漏洞。
- Web 界面的 XML 服务中存在一个缺陷,可能允许远程攻击者执行媒体播放器命令。
- 存在一个缺陷,可在加载恶意播放列表时导致拒绝服务/内存消耗。
解决方案
升级到 VLC 2.0.7 或更高版本。另见
http://www.nessus.org/u?6f33883d
https://www.trustwave.com/Resources/Security-Advisories/Advisories/TWSL2013-007/?fid=3876&dl=1
插件详情
严重性: Medium
ID: 69015
文件名: vlc_2_0_7.nasl
版本: 1.8
类型: local
代理: windows
系列: Windows
发布时间: 2013/7/23
最近更新时间: 2019/11/27
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Low
分数: 3.8
CVSS v2
风险因素: Medium
基本分数: 4.3
时间分数: 3.2
矢量: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:P
CVSS 分数来源: CVE-2013-7340
漏洞信息
CPE: cpe:/a:videolan:vlc_media_player
必需的 KB 项: SMB/VLC/Version
易利用性: No known exploits are available
补丁发布日期: 2013/5/26
漏洞发布日期: 2013/6/10