VLC < 3.0.9 多个漏洞
critical Nessus 插件 ID 136422
语言:
简介
远程 Windows 主机包含受多个漏洞影响的媒体播放器。描述
远程 Windows 主机上安装的 VLC media player 版本低于 3.0.9。因此,该应用程序受到多个漏洞的影响:- Videolabs libmicrodns 0.1.0 的资源记录解析功能中存在可利用的拒绝服务漏洞。解析 mDNS 消息中的压缩标签时,遵循压缩指针而不检查递归,从而导致拒绝服务。攻击者可通过发送 mDNS 消息来触发此漏洞 (CVE-2020-6071)。
- Videolabs libmicrodns 0.1.0 的标签解析功能中存在可利用的代码执行漏洞。解析 mDNS 消息中的压缩标签时,未检查 rr_decode 函数的返回值,从而导致可被用于执行任意代码的双重释放。攻击者可通过发送 mDNS 消息来触发此漏洞 (CVE-2020-6072)。
- Videolabs libmicrodns 0.1.0 的 TXT 记录解析功能中存在可利用的拒绝服务漏洞。解析 mDNS 消息中 TXT 记录的 RDATA 部分时,可触发多个整数溢出,从而导致拒绝服务。攻击者可通过发送 mDNS 消息来触发此漏洞 (CVE-2020-6073)。
- Videolabs libmicrodns 0.1.0 的消息解析功能中存在可利用的拒绝服务漏洞。解析 mDNS 消息时,实现未正确追踪消息中的可用数据,这可能导致越界读取,进而造成拒绝服务。攻击者可通过发送 mDNS 消息来触发此漏洞 (CVE-2020-6077)。
- Videolabs libmicrodns 0.1.0 的消息解析功能中存在可利用的拒绝服务漏洞。解析 mdns_recv 中的 mDNS 消息时,未检查 mdns_read_header 函数的返回值,导致使用未初始化的变量,最终造成空指针取消引用,服务崩溃。攻击者可通过发送一系列 mDNS 消息来触发此漏洞 (CVE-2020-6078)。
- Videolabs libmicrodns 0.1.0 的资源分配处理中存在可利用的拒绝服务漏洞。在解析 mDNS 消息的过程中遇到错误时,某些分配的数据不会获得释放,因而可能由于资源耗尽导致拒绝服务情况。攻击者可重复发送一条 mDNS 消息,以通过解码 rr_decode 执行的域名来触发此漏洞 (CVE-2020-6079)。
解决方案
升级到 VLC 3.0.9 或更高版本。另见
插件详情
严重性: Critical
ID: 136422
文件名: vlc_3_0_9.nasl
版本: 1.5
类型: local
代理: windows
系列: Windows
发布时间: 2020/5/8
最近更新时间: 2024/3/13
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 5.9
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 分数来源: CVE-2020-6072
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 8.8
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
漏洞信息
CPE: cpe:/a:videolan:vlc_media_player
必需的 KB 项: SMB/VLC/Version
可利用: true
易利用性: Exploits are available
补丁发布日期: 2020/3/24
漏洞发布日期: 2020/3/24
参考资料信息
CVE: CVE-2019-19721, CVE-2020-6071, CVE-2020-6072, CVE-2020-6073, CVE-2020-6077, CVE-2020-6078, CVE-2020-6079
IAVB: 2020-B-0025-S