已更正 Libav 多媒體程式庫中多個 demuxer 和解碼器的數個安全性問題。CVE-2014-8542 libavcodec/utils.c 在強制執行對齊時，省略了特定轉碼器 ID，可讓遠端攻擊者透過特製的 JV 資料，造成拒絕服務 (超出邊界存取)，或可能造成其他不明影響。CVE-2015-1207 libavformat/mov.c 中的雙重釋放弱點可讓遠端攻擊者透過特製的 .m4a 檔案導致拒絕服務 (記憶體損毀並當機)。CVE-2017-7863 libav 發生超出邊界寫入，是由於與 libavcodec/pngdec.c 中的 decode_frame_common 函式相關的堆積型緩衝區溢位引起的。CVE-2017-7865 libav 發生超出邊界寫入，是由於與 libavcodec/interplayvideo.c 中的 ipvideo_decode_block_opcode_0xA 函式和 libavcodec/utils.c 中的 avcodec_align_dimensions2 函式相關的堆積型緩衝區溢位引起的。CVE-2017-14169 在 libavformat/mxfdec.c 的 mxf_read_primer_pack 函式中，當提供的特製檔案宣告大型的「item_num」欄位 (例如 0xffffffff) 時，可能會發生整數符號性錯誤。因此，「item_num」變數會傳回負數，進而繞過大型值的檢查。CVE-2017-14223 在 libavformat/asfdec_f.c 中因為缺少 EOF (檔案結尾) 檢查而導致 asf_build_simple_index() 中發生 DoS，可能導致大量 CPU 耗盡。當特製 ASF 檔案在標頭中宣告大型的「ict」欄位，但不包含足夠的支援資料，for 迴圈可能會消耗大量的 CPU 和記憶體資源，因為在迴圈中未進行 EOF 檢查。針對 Debian 8「Jessie」，這些問題已在 6:11.12-1~deb8u5 版本中修正。建議您升級 libav 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

偵測

Debian DLA-1654-1：libav 安全性更新

critical Nessus Plugin ID 121622

版本 1.5