检测

VLC 2.x < 2.1.2 parseRTSPRequestString 函数 RTSP 命令解析溢出

high Nessus 插件 ID 72279

语言:

简介

远程 Windows 主机包含受缓冲区溢出漏洞影响的媒体播放器。

描述

远程主机上安装的 VLC 媒体播放器版本低于 2.1.2。因此,据报告其中包含 Live Networks 的 Live555 Streaming Media 库版本低于 2013.11.29。该库的“parseRTSPRequestString()”函数中存在一个缓冲区溢出漏洞,处理特别构建的 RTSP 消息时,该漏洞可造成程序崩溃或执行任意代码。

解决方案

升级到 2.1.2 或更高版本。

另见

http://www.nessus.org/u?011ac987

http://www.live555.com/liveMedia/public/changelog.txt

插件详情

严重性: High

ID: 72279

文件名: vlc_2_1_2.nasl

版本: 1.4

类型: local

代理: windows

系列: Windows

发布时间: 2014/2/4

最近更新时间: 2018/8/6

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 6.2

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

漏洞信息

CPE: cpe:/a:videolan:vlc_media_player

必需的 KB 项: SMB/VLC/installed

可利用: true

易利用性: Exploits are available

补丁发布日期: 2013/12/10

漏洞发布日期: 2013/11/29

可利用的方式

Core Impact

参考资料信息

CVE: CVE-2013-6933, CVE-2013-6934

BID: 65131, 65139