Kaspersky Threats

検出日

?

05/23/2017

危険度

?

重要

説明

VideoLAN VLC Media Playerに複数の深刻な脆弱性が発見されました。悪意のあるユーザーは、これらの脆弱性を悪用してサービス拒否を引き起こしたり、任意のコードを実行する可能性があります。

以下に、脆弱性の完全な一覧を示します。

CreateHtmlSubtitleとParseJSSのヒープ・アウト・オブ・バウンド・リードは、特別に設計された字幕ファイルによって悪用される可能性があります。
Parse JSSの潜在的なヒープベースのバッファオーバーフローは、特別に設計された字幕ファイルによって悪用され、任意のコードを実行できます。
ParseJSSのヒープ・アウト・オブ・バウンド・リードは、特別に設計された字幕ファイルを介して悪用される可能性があり、サービス拒否を引き起こす可能性があります。

技術的な詳細

脆弱性（1）は文字列終了のチェックがないために存在し、割り当てられたメモリを超えてデータを読み取ることを可能にします。

脆弱性（2）は、入力文字列にNULL終端文字をスキップするために存在します。

文字列の長さのチェックが欠落しているため、脆弱性（3）が存在します。

影響を受ける製品

2.2.5より前のVideoLAN VLC Media Player

解決法

最新バージョンへのアップデート
VLCメディアプレーヤーをダウンロード

オリジナル勧告

git.videolan.org CVE-2017-8312 confirm
git.videolan.org CVE-2017-8311 confirm
git.videolan.org CVE-2017-8313 confirm
git.videolan.org CVE-2017-8310 confirm

影響

?

ACE

[?]

DoS

[?]

CVE-IDS

?

CVE-2017-8313
CVE-2017-8312
CVE-2017-8311
CVE-2017-8310

オリジナルへのリンク

お住まいの地域に広がる脆弱性の統計をご覧ください

検出日 ?	05/23/2017
危険度 ?	重要
説明	VideoLAN VLC Media Playerに複数の深刻な脆弱性が発見されました。悪意のあるユーザーは、これらの脆弱性を悪用してサービス拒否を引き起こしたり、任意のコードを実行する可能性があります。以下に、脆弱性の完全な一覧を示します。 CreateHtmlSubtitleとParseJSSのヒープ・アウト・オブ・バウンド・リードは、特別に設計された字幕ファイルによって悪用される可能性があります。 Parse JSSの潜在的なヒープベースのバッファオーバーフローは、特別に設計された字幕ファイルによって悪用され、任意のコードを実行できます。 ParseJSSのヒープ・アウト・オブ・バウンド・リードは、特別に設計された字幕ファイルを介して悪用される可能性があり、サービス拒否を引き起こす可能性があります。技術的な詳細脆弱性（1）は文字列終了のチェックがないために存在し、割り当てられたメモリを超えてデータを読み取ることを可能にします。脆弱性（2）は、入力文字列にNULL終端文字をスキップするために存在します。文字列の長さのチェックが欠落しているため、脆弱性（3）が存在します。
影響を受ける製品	2.2.5より前のVideoLAN VLC Media Player
解決法	最新バージョンへのアップデート VLCメディアプレーヤーをダウンロード
オリジナル勧告	git.videolan.org CVE-2017-8312 confirm git.videolan.org CVE-2017-8311 confirm git.videolan.org CVE-2017-8313 confirm git.videolan.org CVE-2017-8310 confirm
影響 ?	ACE [?] DoS [?]
CVE-IDS ?	CVE-2017-8313 CVE-2017-8312 CVE-2017-8311 CVE-2017-8310
	オリジナルへのリンク
	お住まいの地域に広がる脆弱性の統計をご覧ください

KLA11023VideoLAN VLC Media Playerの複数の脆弱性

KLA11023
VideoLAN VLC Media Playerの複数の脆弱性