製品・ソフトウェアに関する情報

JVN脆弱性詳細

VideoLAN VLC Media Player のプラグインにおけるフォーマットストリングの脆弱性

Title	VideoLAN VLC Media Player のプラグインにおけるフォーマットストリングの脆弱性
Summary	VideoLAN VLC Media Player のプラグインには、フォーマットストリングの脆弱性が存在します。
Possible impacts	第三者により、以下に含まれるフォーマットストリング指定子を介して、サービス運用妨害 (クラッシュ) 状態にされる、または任意のコードを実行される可能性があります。 (1) Ogg/Vorbis ファイル (2) Ogg/Theora ファイル (3) CD Digital Audio (CDDA) ファイルへの CDDB エントリ (4) Service Announce Protocol (SAP) マルチキャストパケット
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	June 12, 2007, midnight
Registration Date	Dec. 20, 2012, 6:19 p.m.
Last Update	Dec. 20, 2012, 6:19 p.m.

CVSS2.0 : 危険
Score	9.3
Vector	AV:N/AC:M/Au:N/C:C/I:C/A:C

Affected System

VideoLAN

VLC media player 0.8.6c 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-3316	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3316
National Vulnerability Database (NVD)
2	CVE-2007-3316	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-3316

ベンダー情報

No	Name	URL
VideoLAN
1	sa0702	http://www.videolan.org/sa0702.html

その他

No	Name	URL
US-CERT Vulnerability Note
1	VU#200928	http://www.kb.cert.org/vuls/id/200928

Change Log

No	Changed Details	Date of change
0	[2012年12月20日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2007-3316

Summary	Multiple format string vulnerabilities in plugins in VideoLAN VLC Media Player before 0.8.6c allow remote attackers to cause a denial of service (crash) or execute arbitrary code via format string specifiers in (1) an Ogg/Vorbis file, (2) an Ogg/Theora file, (3) a CDDB entry for a CD Digital Audio (CDDA) file, or (4) Service Announce Protocol (SAP) multicast packets.
Summary	Múltiples vulnerabilidades de formato de cadena en las extensiones del VideoLAN VLC Media Player anterior al 0.8.6c permiten a atacantes remotos provocar una denegación de servicio (caída) o ejecutar código de su elección a través de especificadores de formato de cadena en el fichero (1) Ogg/Vorbis, (2) Ogg/Theora (3) la entrada CDDB para un fichero CD Digital Audio (CDDA) o (4) paquetes de envío múltiple (multicast) Service Announce Protocol (SAP).
Publication Date	June 22, 2007, 3:30 a.m.
Registration Date	Jan. 29, 2021, 2:15 p.m.
Last Update	April 23, 2026, 9:35 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:videolan:vlc_media_player:0.8.6a:::::::*
cpe:2.3:a:videolan:vlc_media_player:0.8.6b:::::::*

Related information, measures and tools

No	URL	refsource
1	http://osvdb.org/37379	cve@mitre.org
2	http://osvdb.org/37380	cve@mitre.org
3	http://osvdb.org/37381	cve@mitre.org
4	http://osvdb.org/37382	cve@mitre.org
5	http://secunia.com/advisories/25753	cve@mitre.org
6	http://secunia.com/advisories/25980	cve@mitre.org
7	http://secunia.com/advisories/26269	cve@mitre.org
8	http://security.gentoo.org/glsa/glsa-200707-12.xml	cve@mitre.org
9	http://www.debian.org/security/2007/dsa-1332	cve@mitre.org
10	http://www.isecpartners.com/advisories/2007-001-vlc.txt	cve@mitre.org
11	http://www.kb.cert.org/vuls/id/200928	cve@mitre.org
12	http://www.securityfocus.com/archive/1/471933/100/0/threaded	cve@mitre.org
13	http://www.securityfocus.com/bid/24555	cve@mitre.org
14	http://www.videolan.org/sa0702.html	cve@mitre.org
15	http://www.vupen.com/english/advisories/2007/2262	cve@mitre.org
16	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14600	cve@mitre.org
17	http://osvdb.org/37379	af854a3a-2127-422b-91ae-364da2661108
18	http://osvdb.org/37380	af854a3a-2127-422b-91ae-364da2661108
19	http://osvdb.org/37381	af854a3a-2127-422b-91ae-364da2661108
20	http://osvdb.org/37382	af854a3a-2127-422b-91ae-364da2661108
21	http://secunia.com/advisories/25753	af854a3a-2127-422b-91ae-364da2661108
22	http://secunia.com/advisories/25980	af854a3a-2127-422b-91ae-364da2661108
23	http://secunia.com/advisories/26269	af854a3a-2127-422b-91ae-364da2661108
24	http://security.gentoo.org/glsa/glsa-200707-12.xml	af854a3a-2127-422b-91ae-364da2661108
25	http://www.debian.org/security/2007/dsa-1332	af854a3a-2127-422b-91ae-364da2661108
26	http://www.isecpartners.com/advisories/2007-001-vlc.txt	af854a3a-2127-422b-91ae-364da2661108
27	http://www.kb.cert.org/vuls/id/200928	af854a3a-2127-422b-91ae-364da2661108
28	http://www.securityfocus.com/archive/1/471933/100/0/threaded	af854a3a-2127-422b-91ae-364da2661108
29	http://www.securityfocus.com/bid/24555	af854a3a-2127-422b-91ae-364da2661108
30	http://www.videolan.org/sa0702.html	af854a3a-2127-422b-91ae-364da2661108
31	http://www.vupen.com/english/advisories/2007/2262	af854a3a-2127-422b-91ae-364da2661108
32	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14600	af854a3a-2127-422b-91ae-364da2661108

Common Vulnerabilities List