Debian DLA-3315-1:sox - LTS 安全性更新
critical Nessus Plugin ID 171357
語系:
概要
遠端 Debian 主機上缺少一個或多個安全性更新。說明
遠端 Debian 10 主機上安裝的多個套件受到 dla-3315 公告中提及的多個弱點影響。- 遠端攻擊者可利用 Sound eXchange (SoX) 14.4.2 版中 hcom.c 的 read_samples 函式,透過特製的 hcom 檔案造成拒絕服務 (無效記憶體讀取和應用程式損毀)。(CVE-2017-11358)
- 在 SoX 14.4.2 版的 libsox.a 中發現一個問題。在 sox-fmt.h (startread 函式) 中,傳送至包裝 malloc 的 lsx_calloc 巨集的整數加法 (換行至 0) 存在整數溢位。傳回 NULL 指標時,系統會在未事先檢查其為有效指標的情況下使用該指標,從而導致 format_i.c 中的 lsx_readbuf 發生 NULL 指標解除參照。(CVE-2019-13590)
- 在 SoX 中發現一個弱點,其中,formats_i.c 檔案的 lsx_read_w_buf() 函式中發生堆積緩衝區溢位。攻擊者可透過特製檔案惡意利用此弱點,進而導致應用程式損毀。(CVE-2021-23159)
- 在 SoX 中發現一個弱點,其中,formats_i.c 檔案的 startread() 函式中發生堆積緩衝區溢位。攻擊者可透過特製的 hcomn 檔案惡意利用此弱點,進而導致應用程式損毀。(CVE-2021-23172)
- 在 SoX 中,在 voc.c 檔案的 read_samples() 函式中發現一個浮點例外狀況 (除以零) 問題。具有特製檔案的攻擊者可造成應用程式損毀。(CVE-2021-23210)
- 在 SoX 中,在 wav.c 檔案的 startread() 函式中發現一個浮點例外狀況 (除以零) 問題。具有特製 wav 檔案的攻擊者可造成應用程式損毀。(CVE-2021-33844)
- 在 sox 14.4.1 版中發現一個瑕疵。libsox 中的 lsx_adpcm_init 函式會導致全域緩衝區溢位。此缺陷允許攻擊者輸入惡意檔案,進而導致敏感資訊洩漏。(CVE-2021-3643)
- Sound Exchange libsox 14.4.2 版的 sphere.c start_read() 功能和主要提交 42b3557e 中存在一個堆積型緩衝區溢位弱點。特製的檔案可導致堆積緩衝區溢位。攻擊者可能透過提供惡意檔案,來觸發此弱點。(CVE-2021-40426)
- 在 SoX 14.4.2 版中,libsox.a 的 aiff.c 的 lsx_aiffstartwrite 中有一個浮點例外狀況。
(CVE-2022-31650)
- 在 SoX 14.4.2 版中,libsox.a 中 rate.c 的 rate_init 中存在宣告失敗。(CVE-2022-31651)
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼。
解決方案
升級 sox 套件。針對 Debian 10 buster,已在 14.4.2+git20190427-1+deb10u1 版中修正這些問題。
另請參閱
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=933372
https://security-tracker.debian.org/tracker/source-package/sox
https://www.debian.org/lts/security/2023/dla-3315
https://security-tracker.debian.org/tracker/CVE-2017-11358
https://security-tracker.debian.org/tracker/CVE-2019-13590
https://security-tracker.debian.org/tracker/CVE-2021-23159
https://security-tracker.debian.org/tracker/CVE-2021-23172
https://security-tracker.debian.org/tracker/CVE-2021-23210
https://security-tracker.debian.org/tracker/CVE-2021-33844
https://security-tracker.debian.org/tracker/CVE-2021-3643
https://security-tracker.debian.org/tracker/CVE-2021-40426
https://security-tracker.debian.org/tracker/CVE-2022-31650
Plugin 詳細資訊
嚴重性: Critical
ID: 171357
檔案名稱: debian_DLA-3315.nasl
版本: 1.1
類型: local
代理程式: unix
已發布: 2023/2/10
已更新: 2023/2/13
支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: Medium
基本分數: 6.8
時間分數: 5.3
媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS 評分資料來源: CVE-2021-40426
CVSS v3
風險因素: Critical
基本分數: 9.1
時間分數: 8.2
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
CVSS 評分資料來源: CVE-2021-3643
弱點資訊
CPE: p-cpe:/a:debian:debian_linux:libsox-dev, p-cpe:/a:debian:debian_linux:libsox-fmt-all, p-cpe:/a:debian:debian_linux:libsox-fmt-alsa, p-cpe:/a:debian:debian_linux:libsox-fmt-ao, p-cpe:/a:debian:debian_linux:libsox-fmt-base, p-cpe:/a:debian:debian_linux:libsox-fmt-mp3, p-cpe:/a:debian:debian_linux:libsox-fmt-oss, p-cpe:/a:debian:debian_linux:libsox-fmt-pulse, p-cpe:/a:debian:debian_linux:libsox3, p-cpe:/a:debian:debian_linux:sox, cpe:/o:debian:debian_linux:10.0
必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2023/2/10
弱點發布日期: 2017/7/31
參考資訊
CVE: CVE-2017-11358, CVE-2019-13590, CVE-2021-23159, CVE-2021-23172, CVE-2021-23210, CVE-2021-33844, CVE-2021-3643, CVE-2021-40426, CVE-2022-31650, CVE-2022-31651