Debian DSA-5411-1:gpac - 安全性更新

critical Nessus Plugin ID 176432

概要

遠端 Debian 主機上缺少一個或多個安全性更新。

說明

遠端 Debian 11 主機上安裝的多個套件受到 dsa-5411 公告中提及的多個弱點影響。

- 在 GPAC 0.8.0 版和 1.0.1 版中發現一個問題。isomedia/box_funcs.c 的 gf_isom_box_del() 函式中有一個釋放後使用問題。(CVE-2020-35980)

- GPAC Project Advanced Content 庫 v1.0.1 的 MPEG-4 解碼功能存在多個可遭惡意利用的整數溢位弱點。因爲不檢查算術,stss 解碼器中特別建構的 MPEG-4 輸入可造成整數溢位,進而導致堆積型緩衝區溢位,引起記憶體損毀。攻擊者可誘騙使用者開啟影片以觸發此弱點。
(CVE-2021-21852)

- 在 GPAC 1.0.1 版中,MP4Box 的 afra_box_read 函式發生記憶體洩漏,可讓攻擊者透過特製檔案讀取記憶體。(CVE-2021-33361)

- 在 GPAC 1.0.1 版中,MP4Box 的 infe_box_read 函式發生記憶體洩漏,可讓攻擊者透過特製檔案讀取記憶體。(CVE-2021-33363)

- 在 GPAC 1.0.1 版中,MP4Box 的 def_parent_box_new 函式發生記憶體洩漏,可讓攻擊者透過特製檔案讀取記憶體。(CVE-2021-33364)

- 在 GPAC 1.0.1 版中,MP4Box 的 gf_isom_get_root_od 函式發生記憶體洩漏,可讓攻擊者透過特製檔案讀取記憶體。(CVE-2021-33365)

- 在 GPAC 1.0.1 版中,MP4Box 的 gf_isom_oinf_read_entry 函式發生記憶體洩漏,可讓攻擊者透過特製檔案讀取記憶體。(CVE-2021-33366)

- GPAC 1.0.1 版中的 MP4Box 透過 gp_rtp_builder_do_mpeg12_video 函式存在一個堆積型緩衝區溢位弱點,攻擊者可能藉此透過 MP4Box 命令中的特製檔案造成其他不明影響。(CVE-2021-36412)

- GPAC 1.0.1 版中的 MP4Box 透過 media.c 存在一個堆積型緩衝區溢位弱點,攻擊者可藉此透過特製檔案造成拒絕服務或執行任意程式碼。(CVE-2021-36414)

- 在 GPAC v1.0.1 版中,MP4Box 的 gf_isom_dovi_config_get 函式存在一個堆積型緩衝區溢位弱點,攻擊者可藉此透過特製檔案造成拒絕服務或執行任意程式碼。(CVE-2021-36417)

- GitHub 存放庫 gpac/gpac 1.1.0 更舊版本中存在 NULL 指標解除參照。(CVE-2021-4043)

- 在 gpac 1.0.1 及更低版本中,透過 reframe_nalu 中的 naludmx_parse_nal_avc 函式存在 NULL 指標解除參照弱點,該弱點允許拒絕服務。(CVE-2021-40559)

- 在 Gpac 1.0.1 及更低版本中,使用 mp4box 時,透過 reframe_nalu.c 中的 naludmx_enqueue_or_dispatch 函式存在由浮點例外狀況造成的分割錯誤,進而導致拒絕服務。
(CVE-2021-40562)

- 在 Gpac 1.0.1 及更低版本中,使用 mp4box 時,透過 reframe_nalu.c 中的 naludmx_create_avc_decoder_config 函式存在由 NULL 指標解除參照導致的分割錯誤,進而造成拒絕服務。(CVE-2021-40563)

- 在 Gpac 1.0.2 及更低版本中,使用 mp4box 時,透過 av_parsers.c 中的 avc_parse_slice 函式存在由 NULL 指標解除參照導致的分割錯誤,進而造成拒絕服務。
(CVE-2021-40564)

- 在 Gpac 1.0.1 及更低版本中,使用 mp4box 時,透過 av_parsers.c 中的 gf_avc_parse_nalu 函式存在由 NULL 指標解除參照導致的分割錯誤,進而造成拒絕服務。
(CVE-2021-40565)

- 在 Gpac 1.0.1 及更低版本中,使用 mp4box 時,透過 reframe_mpgvid.c 中的 mpgviddmx_process 函式存在由堆積釋放後使用弱點導致的分割錯誤,進而造成拒絕服務。
(CVE-2021-40566)

- 在 Gpac 1.0.1 及更低版本中,使用 mp4box 時,透過 desc_private.c 中的 gf_odf_size_descriptor 函式存在分割錯誤,可能造成拒絕服務。(CVE-2021-40567)

- 在 Gpac 1.0.1 及更低版本中,透過 av_parsers.c 的 svc_parse_slice 函式中的格式錯誤 MP4 檔案,存在緩衝區溢位弱點,攻擊者可藉此造成拒絕服務,甚至是程式碼執行和權限提升。(CVE-2021-40568)

- Gpac 1.0.1 及更低版本中的二進位 MP4Box 在 box_code_meta.c 的 iloc_entry_del 函式中有一個重複釋放弱點,攻擊者可藉此造成拒絕服務。(CVE-2021-40569)

- 在 Gpac 1.0.1 版的二進位 MP4Box 中,av_parsers.c 的 avc_compute_poc 函式存在雙重釋放弱點,攻擊者可藉此造成拒絕服務,甚至是程式碼執行和權限提升。(CVE-2021-40570)

- 在 Gpac 1.0.1 版的二進位 MP4Box 中,box_code_apple.c 的 ilst_box_read 函式存在雙重釋放弱點,攻擊者可藉此造成拒絕服務,甚至是程式碼執行和權限提升。(CVE-2021-40571)

- 在 Gpac 1.0.1 版的二進位 MP4Box 中,reframe_av1.c 的 av1dmx_finalize 函式中有一個重複釋放錯誤,其允許攻擊者造成拒絕服務。(CVE-2021-40572)

- 在 Gpac 1.0.1 版的二進位 MP4Box 中,load_text.c 的 gf_text_get_utf8_line 函式存在雙重釋放弱點,攻擊者可藉此造成拒絕服務,甚至是程式碼執行和權限提升。(CVE-2021-40574)

- 在 Gpac 1.0.1 版的二進位 MP4Box 中,reframe_mpgvid.c 的 mpgviddmx_process 函式中有一個 NULL 指標解除參照弱點,攻擊者可藉此造成拒絕服務。此弱點可能是因為 CVE-2021-40566 的修正不完整所導致。(CVE-2021-40575)

- 在 Gpac 1.0.1 版的二進位 MP4Box 中,hint_track.c 的 gf_isom_get_payt_count 函式中有一個 NULL 指標解除參照弱點,攻擊者可藉此造成拒絕服務。(CVE-2021-40576)

- commit 71460d72ec07df766dab0a4d52687529f3efcf0a 之前的 GPAC 版本 (v1.0.1 之後的版本) 在 ISOBMFF 讀取器篩選器 isoffin_read.c 中含有迴圈和無法達到的結束條件 (「無限迴圈」)。
函式 isoffin_process() 可因無限迴圈而導致 DoS。如發生惡意利用,受害者必須開啟特製的 mp4 檔案。(CVE-2021-40592)

- GPAC 1.0.1 版中的 gf_bs_write_data 函式允許攻擊者透過 MP4Box 命令中的特製檔案造成拒絕服務。(CVE-2021-40606)

- GPAC 1.0.1 版中的 gf_hinter_track_finalize 函式允許攻擊者透過 MP4Box 命令中的特製檔案造成拒絕服務。(CVE-2021-40608)

- GPAC 1.0.1 版中的 GetHintFormat 函式允許攻擊者透過 MP4Box 命令中的特製檔案造成拒絕服務。(CVE-2021-40609)

- 在 GPAC MP4Box 1.1.0 版中,src/filter_core/filter_pid.c: 5394 的 gf_filter_pid_get_packet 函式中有一個 Null 指標參照,如 GPAC 所示。這會造成拒絕服務 (DOS)。
(CVE-2021-40944)

- 在 MP4Box v1.0.1 中,在 src/filters/dmx_nhml.c: 1004 的nhmldmx_send_sample() 函式 szXmlTo 參數中有一個堆疊緩衝區溢位,這會導致拒絕服務弱點。
(CVE-2021-41456)

- 在 nhmldmx_init_parsing 的 src/filters/dmx_nhml.c 中,MP4Box 1.1.0 有堆疊緩衝區溢位,可導致拒絕服務弱點。(CVE-2021-41457)

- 在 MP4Box v1.0.1 中,在 src/filters/dmx_nhml.c: 1008 的nhmldmx_send_sample() 函式 szXmlFrom 參數中有一個堆疊緩衝區溢位,這會導致拒絕服務弱點。
(CVE-2021-41459)

- 在 gpac 1.1.0 版中,透過 gf_sg_command_del 函式存在無效釋放弱點,此弱點會造成分割錯誤和應用程式損毀。(CVE-2021-45262)

- 在 gpac 1.1.0 版中,透過 gf_svg_delete_attribute_value 函式存在無效釋放弱點,此弱點會造成分割錯誤和應用程式損毀。(CVE-2021-45263)

- 在 gpac 1.1.0 版中,透過 svg_node_start 函式存在無效記憶體位址解除參照弱點,此弱點會造成分割錯誤和應用程式損毀。(CVE-2021-45267)

- GPAC 1.0.1 版中的 gf_dump_setup 函式允許惡意使用者透過 MP4Box 命令中的特製檔案造成拒絕服務 (無效記憶體位址解除參照)。(CVE-2021-45291)

- GPAC 1.0.1 版中的 gf_isom_hint_rtp_read 函式允許攻擊者透過 MP4Box 命令中的特製檔案造成拒絕服務 (無效記憶體位址解除參照)。(CVE-2021-45292)

- Gpac 1.0.1 版中的 gf_get_bit_size 存在一個無限迴圈弱點。(CVE-2021-45297)

- 據發現,GPAC v1.1.0 透過 gf_list_last() 函式存在無效記憶體位址解除參照。此弱點允許攻擊者造成拒絕服務 (DoS)。(CVE-2021-45760)

- 據發現,GPAC v1.1.0 透過 gf_sg_vrml_mf_reset() 函式存在無效記憶體位址解除參照。此弱點允許攻擊者造成拒絕服務 (DoS)。
(CVE-2021-45762)

- 據發現,GPAC v1.1.0 在 gf_node_changed() 函式中包含無效的呼叫。該弱點可導致拒絕服務 (DoS)。(CVE-2021-45763)

- 據發現,GPAC v1.1.0 透過 shift_chunk_offsets.isra() 函式存在無效記憶體位址解除參照。(CVE-2021-45764)

- 據發現,GPAC 1.1.0 版透過 lsr_read_id() 函式存在無效記憶體位址解除參照。
該弱點可導致拒絕服務 (DoS)。(CVE-2021-45767)

- 在 GPAC 1.0.1 版的 MP4Box 中,透過 __strlen_avx2 存在 Null 指標解除參照弱點,這會造成拒絕服務。(CVE-2021-45831)

- GPAC 1.0.1 版的 unlink_chunk.isra 中有一個指標解除參照弱點,其可造成拒絕服務 (內容相依)。(CVE-2021-46038)

- 在 GPAC 1.0.1 版中,透過 shift_chunk_offsets.part 函式有一個指標解除參照弱點,其可造成拒絕服務 (內容相依)。(CVE-2021-46039)

- 在 GPAC 1.0.1 版中,透過 finplace_shift_moov_meta_offsets 函式有一個指標解除參照弱點,其可造成拒絕服務 (內容相依)。(CVE-2021-46040)

- GPAC 1.0.1 版中存在一個透過 co64_box_new 函式造成的分割錯誤弱點,此弱點會造成拒絕服務。(CVE-2021-46041)

- 在 GPAC 1.0.1 版中,透過 _fseeko 函式有一個指標解除參照弱點,其可造成拒絕服務。(CVE-2021-46042)

- 在 GPAC 1.0.1 版的 gf_list_count 函式中有一個指標解除參照弱點,其可造成拒絕服務。(CVE-2021-46043)

- 在 GPAC 1.0.1 版中,透過 ShiftMetaOffset.isra 存在一個指標解除參照弱點,其可造成拒絕服務 (內容相依)。(CVE-2021-46044)

- GPAC 1.0.1 版受到下列影響:中止失敗。影響為:可造成拒絕服務 (內容相依)。
(CVE-2021-46045)

- 在 GPAC 1.0.1 版的 gf_isom_box_size 函式中有一個指標解除參照弱點,其可造成拒絕服務 (內容相依)。(CVE-2021-46046)

- 在 GPAC 1.0.1 版中,透過 gf_hinter_finalize 函式可發生指標解除參照弱點。
(CVE-2021-46047)

- 在 GPAC 1.0.1 版中,透過 gf_fileio_check 函式有一個指標解除參照弱點,其可造成拒絕服務。(CVE-2021-46049)

- 在 GPAC 1.0.1 版中,透過 Media_IsSelfContained 函式有一個指標解除參照弱點,其可造成拒絕服務。(CVE-2021-46051)

- 在 2.1.0-DEV 之前的 GitHub 存放庫 gpac/gpac 中,MP4Box -lsr 造成分割錯誤。
(CVE-2022-1035)

- GitHub 存放庫 gpac/gpac 2.1.0-DEV 之前的版本中存在 Inf 迴圈。(CVE-2022-1222)

- MP4Box 是 GPAC-2.0.0 的元件,而 GPAC-2.0.0 是 RPM Fusion 上廣泛使用的第三方套件。當 MP4Box 嘗試剖析 MP4 檔案時,它會呼叫函式「diST_box_read()」以從視訊中讀取。在此函式中,它會配置固定長度的緩衝區「str」。但是,從「bs」讀取的內容可由使用者控制,其長度亦然,這會造成緩衝區溢位。(CVE-2022-1441)

- GitHub 存放庫 gpac/gpac v2.1.0-DEV 之前的版本中存在釋放後使用弱點。(CVE-2022-1795)

- GitHub 存放庫 gpac/gpac 2.1-DEV 之前版本中存在整數溢位或環繞錯誤。(CVE-2022-2454)

- GPAC 1.0.1 版受到 gf_dump_vrml_field.isra () 中的 NULL 指標解除參照影響。(CVE-2022-24574)

- GPAC 1.0.1 版受到 gf_utf8_wcslen 中的一個 NULL 指標解除參照影響。(gf_utf8_wcslen 是重新命名的 Unicode utf8_wcslen 函式。) (CVE-2022-24577)

- GPAC 1.0.1 版受到 bifs/script_dec.c 的 SFS_AddString () 中的一個堆積型緩衝區溢位影響。
(CVE-2022-24578)

- GPAC 2.0 版允許 gf_base64_encode 中發生堆積型緩衝區溢位。該弱點可透過 MP4Box 觸發。
(CVE-2022-26967)

- GPAC mp4box 1.1.0-DEV-rev1727-g8be34973d-master 在 mp4box 的 gf_isom_get_sample_for_movie_time 函式中有一個堆疊溢位弱點。(CVE-2022-27145)

- GPAC mp4box 1.1.0-DEV-rev1727-g8be34973d-master 在 gf_node_get_attribute_by_tag 函式中有一個釋放後使用弱點。(CVE-2022-27147)

- 在 GPAC 2.0.0 版中,ietf/rtp_pck_mpeg4.c 的 gp_rtp_builder_do_hevc 有堆積型緩衝區過度讀取問題,MP4Box 即為一例。(CVE-2022-29537)

- GitHub 存放庫 gpac/gpac 2.1.0-DEV 之前版本中存在不受控制的遞回。(CVE-2022-3222)

- GPAC mp4box 2.1-DEV-revUNKNOWN-master 在 gf_isom_dovi_config_get 函式中有一個釋放後使用弱點。此弱點已在 commit fef6242 中修正。(CVE-2022-36190)

- isomedia/avc_ext.c: 2490 的 gf_isom_dovi_config_get 函式中發生堆積緩衝區溢位,如 MP4Box 所示。此弱點已在 commit fef6242 中修正。(CVE-2022-36191)

- 據發現,GPAC v2.1-DEV-rev232-gfcaa01ebb-master 在處理 ISOM_IOD 時含有一個堆疊溢位。(CVE-2022-38530)

- 在 GPAC 中發現一個歸類爲「有問題」的弱點。受此弱點影響的是 SVG Parser 元件的 Scenegraph/svg_attributes.c 檔案的 svg_parse_preserveaspectratio 函式。攻擊者可利用此弱點造成記憶體洩漏。攻擊者可在遠端執行此攻擊。修補程式的名稱為 2191e66aa7df750e8ef01781b1930bea87b713bb。建議套用修補程式以修正此問題。此弱點的相關識別碼是 VDB-213463。(CVE-2022-3957)

- 在 GPAC 2.1-DEV-rev490-g68064e101-master 中發現一個被歸類為「有問題」的弱點。受影響的是檔案 laser/lsr_dec.c 的函數 lsr_translate_coords。攻擊者可利用此弱點造成整數溢位。攻擊者可從遠端發動攻擊。攻擊程式已向公眾披露且可能會遭到利用。修補程式的名稱為 b3d821c4ae9ba62b3a194d9dcb5e99f17bd56908。建議套用修補程式以修正此問題。已爲此弱點指派識別碼 VDB-214518。(CVE-2022-4202)

- 据發現,GPAC v2.1-DEV-rev368-gfd054169b-master 含有透過 odf/odf_code.c 的 gf_odf_new_iod 元件洩漏的記憶體。(CVE-2022-43255)

- 據發現,GPAC v2.1-DEV-rev428-gcb8ae46c8-master 含有一個透過 isomedia/box_code_3gpp.c 的 dimmC_box_read 函式所造成的堆疊溢位。(CVE-2022-45202)

- 據發現,GPAC MP4box v2.0.0 在 /scenegraph/svg_attributes.c 的 smil_parse_time_list 參數中包含堆疊溢位。(CVE-2022-45283)

- 據發現,GPAC v2.1-DEV-rev478-g696e6f868-master 透過 /gpac/src/bifs/unquantize.c 的 Q_IsTypeOn 函式含有堆積釋放後使用。(CVE-2022-45343)

- GPAC MP4Box v2.1-DEV-rev574-g9d5bb184b 含有一個透過 Scene_manager/swf_parse.c 的 gf_sm_load_init_swf 函式發生的分割違規 (CVE-2022-47086)

- GPAC MP4box 2.1-DEV-rev574-g9d5bb184b 容易受到 filters/load_text.c 的 gf_text_process_sub 函式中的緩衝區溢位影響 (CVE-2022-47091)

- GPAC MP4box 2.1-DEV-rev574-g9d5bb184b 容易受到透過 m2tsdmx_declare_pid 中的 filters/dmx_m2ts.c: 343 的 Null 指標解除參照影響 (CVE-2022-47094)

- GPAC MP4box 2.1-DEV-rev574-g9d5bb184b 容易受到 media_tools/av_parsers.c 的 hevc_parse_vps_extension 函式中的緩衝區溢位影響 (CVE-2022-47095)

- GPAC MP4Box 2.1-DEV-rev644-g5c4df2a67 容易受到 media_tools/av_parsers.c: 7662 的 hevc_parse_vps_extension 函式中的緩衝區溢位影響(CVE-2022-47657)

- GPAC MP4box 2.1-DEV-rev644-g5c4df2a67 容易受到 gf_bs_read_data 中的緩衝區溢位影響 (CVE-2022-47659)

- GPAC MP4Box 2.1-DEV-rev644-g5c4df2a67 在 isomedia/isom_write.c 中存在整數溢位 (CVE-2022-47660)

- GPAC MP4Box 2.1-DEV-rev649-ga8f438d20 容易透過gf_media_nalu_add_emulation_bytes 中的 media_tools/av_parsers.c: 4988 受到緩衝區溢位影響 (CVE-2022-47661)

- 由於 Media_GetSample isomedia/media.c: 662 中的無限遞回,GPAC MP4Box 2.1-DEV-rev649-ga8f438d20 有一個區段錯誤 (/stack 溢位) (CVE-2022-47662)

- GPAC MP4box 2.1-DEV-rev649-ga8f438d20 容易受到 h263dmx_process filters/reframe_h263.c: 609 中的緩衝區溢位影響(CVE-2022-47663)

- GitHub 存放庫 gpac/gpac 2.2 之前版本中存在堆疊型緩衝區溢位弱點。(CVE-2023-0770)

- GitHub 存放庫 gpac/gpac v2.3.0-DEV 之前的版本中存在差一錯誤。(CVE-2023-0818)

- GitHub 存放庫 gpac/gpac v2.3.0-DEV 之前版本中存在堆積型緩衝區溢位弱點。(CVE-2023-0819)

- GitHub 存放庫 gpac/gpac 2.3.0-DEV 之前版本中存在堆積型緩衝區溢位弱點。(CVE-2023-0866)

- 在 GPAC 2.3-DEV-rev35-gbbca86917-master 中發現一個被歸類為「有問題」的弱點。這會影響 media_tools/mpegts.c 檔案的 gf_m2ts_process_sdt 函式。攻擊者可利用此弱點造成堆積型緩衝區溢位。在本機攻擊是必要條件。攻擊程式已向公眾披露且可能會遭到利用。建議套用修補程式以修正此問題。已爲此弱點指派識別碼 VDB-223293。(CVE-2023-1448)

- 在 GPAC 2.3-DEV-rev35-gbbca86917-master 中發現一個歸類爲「有問題」的弱點。此弱點會影響 media_tools/av_parsers.c 檔案的 gf_av1_reset_state 函式。操控此弱點可導致重複釋放問題。攻擊者可在本機主機上發動攻擊。攻擊程式已向公眾披露且可能會遭到利用。建議套用修補程式以修正此問題。
已爲此弱點指派識別碼 VDB-223294。(CVE-2023-1449)

- 在 GPAC 2.3-DEV-rev35-gbbca86917-master 中發現一個弱點。目前已將其歸類為「嚴重」。
受此弱點影響的是 filters/load_text.c 檔案中的某個未知功能。攻擊者可利用此弱點造成緩衝區溢位。需要本機存取權才能處理此攻擊。攻擊程式已向公眾披露且可能會遭到利用。建議套用修補程式以修正此問題。已爲此弱點指派識別碼 VDB-223297。(CVE-2023-1452)

- GitHub 存放庫 gpac/gpac 2.4.0 更舊版本中存在拒絕服務弱點。(CVE-2023-1654)

- media_tools/av_parsers.c 檔案的 avc_parse_slice 函式中存在緩衝區溢位弱點。GPAC 2.3-DEV-rev1-g4669ba229-master 版。(CVE-2023-23143)

- GPAC 2.2-rev0-gab012bbfb-master 版中的 Q_DecCoordOnUnitSphere 檔案 bifs/unquantize.c 函式存在整數溢位弱點。(CVE-2023-23144)

- 據發現,GPAC 2.2-rev0-gab012bbfb-master 版在 lsr_read_rare_full 函式中含有記憶體洩漏。(CVE-2023-23145)

- GitHub 存放庫 gpac/gpac 2.2.2 之前版本中存在堆疊型緩衝區溢位弱點。(CVE-2023-2837)

- GitHub 存放庫 gpac/gpac 2.2.2 更舊版本中存在超出邊界讀取弱點。(CVE-2023-2838)

- GitHub 存放庫 gpac/gpac 2.2.2 更舊版本中存在除以零弱點。(CVE-2023-2839)

- GitHub 存放庫 gpac/gpac 2.2.2 更舊版本中存在 NULL 指標解除參照。(CVE-2023-2840)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

升級 gpac 套件。

針對穩定的發行版本 (bullseye),已在 1.0.1+dfsg1-4+deb11u2 版本中修正這些問題。

另請參閱

https://security-tracker.debian.org/tracker/source-package/gpac

https://www.debian.org/security/2023/dsa-5411

https://security-tracker.debian.org/tracker/CVE-2020-35980

https://security-tracker.debian.org/tracker/CVE-2021-21852

https://security-tracker.debian.org/tracker/CVE-2021-33361

https://security-tracker.debian.org/tracker/CVE-2021-33363

https://security-tracker.debian.org/tracker/CVE-2021-33364

https://security-tracker.debian.org/tracker/CVE-2021-33365

https://security-tracker.debian.org/tracker/CVE-2021-33366

https://security-tracker.debian.org/tracker/CVE-2021-36412

https://security-tracker.debian.org/tracker/CVE-2021-36414

https://security-tracker.debian.org/tracker/CVE-2021-36417

https://security-tracker.debian.org/tracker/CVE-2021-4043

https://security-tracker.debian.org/tracker/CVE-2021-41457

https://security-tracker.debian.org/tracker/CVE-2021-41459

https://security-tracker.debian.org/tracker/CVE-2021-45262

https://security-tracker.debian.org/tracker/CVE-2021-45263

https://security-tracker.debian.org/tracker/CVE-2021-45267

https://security-tracker.debian.org/tracker/CVE-2021-45291

https://security-tracker.debian.org/tracker/CVE-2021-45292

https://security-tracker.debian.org/tracker/CVE-2021-45297

https://security-tracker.debian.org/tracker/CVE-2021-45760

https://security-tracker.debian.org/tracker/CVE-2021-45762

https://security-tracker.debian.org/tracker/CVE-2021-45763

https://security-tracker.debian.org/tracker/CVE-2021-45764

https://security-tracker.debian.org/tracker/CVE-2021-45767

https://security-tracker.debian.org/tracker/CVE-2021-45831

https://security-tracker.debian.org/tracker/CVE-2021-46038

https://security-tracker.debian.org/tracker/CVE-2021-46039

https://security-tracker.debian.org/tracker/CVE-2021-46040

https://security-tracker.debian.org/tracker/CVE-2021-46041

https://security-tracker.debian.org/tracker/CVE-2021-46042

https://security-tracker.debian.org/tracker/CVE-2021-46043

https://security-tracker.debian.org/tracker/CVE-2022-27145

https://security-tracker.debian.org/tracker/CVE-2022-27147

https://security-tracker.debian.org/tracker/CVE-2022-29537

https://security-tracker.debian.org/tracker/CVE-2021-40559

https://security-tracker.debian.org/tracker/CVE-2021-40562

https://security-tracker.debian.org/tracker/CVE-2021-40563

https://security-tracker.debian.org/tracker/CVE-2021-40564

https://security-tracker.debian.org/tracker/CVE-2021-40565

https://security-tracker.debian.org/tracker/CVE-2021-40566

https://security-tracker.debian.org/tracker/CVE-2021-40567

https://security-tracker.debian.org/tracker/CVE-2021-40568

https://security-tracker.debian.org/tracker/CVE-2021-40569

https://security-tracker.debian.org/tracker/CVE-2021-40570

https://security-tracker.debian.org/tracker/CVE-2021-40571

https://security-tracker.debian.org/tracker/CVE-2021-40572

https://security-tracker.debian.org/tracker/CVE-2021-40574

https://security-tracker.debian.org/tracker/CVE-2021-40575

https://security-tracker.debian.org/tracker/CVE-2021-40576

https://security-tracker.debian.org/tracker/CVE-2021-40592

https://security-tracker.debian.org/tracker/CVE-2021-40606

https://security-tracker.debian.org/tracker/CVE-2021-40608

https://security-tracker.debian.org/tracker/CVE-2021-40609

https://security-tracker.debian.org/tracker/CVE-2021-40944

https://security-tracker.debian.org/tracker/CVE-2021-41456

https://security-tracker.debian.org/tracker/CVE-2021-46044

https://security-tracker.debian.org/tracker/CVE-2021-46045

https://security-tracker.debian.org/tracker/CVE-2021-46046

https://security-tracker.debian.org/tracker/CVE-2021-46047

https://security-tracker.debian.org/tracker/CVE-2021-46049

https://security-tracker.debian.org/tracker/CVE-2021-46051

https://security-tracker.debian.org/tracker/CVE-2022-1035

https://security-tracker.debian.org/tracker/CVE-2022-1222

https://security-tracker.debian.org/tracker/CVE-2022-1441

https://security-tracker.debian.org/tracker/CVE-2022-1795

https://security-tracker.debian.org/tracker/CVE-2022-2454

https://security-tracker.debian.org/tracker/CVE-2022-24574

https://security-tracker.debian.org/tracker/CVE-2022-24577

https://security-tracker.debian.org/tracker/CVE-2022-24578

https://security-tracker.debian.org/tracker/CVE-2022-26967

https://security-tracker.debian.org/tracker/CVE-2022-47659

https://security-tracker.debian.org/tracker/CVE-2022-47660

https://security-tracker.debian.org/tracker/CVE-2022-47661

https://security-tracker.debian.org/tracker/CVE-2022-47662

https://security-tracker.debian.org/tracker/CVE-2022-47663

https://security-tracker.debian.org/tracker/CVE-2023-0770

https://security-tracker.debian.org/tracker/CVE-2023-0818

https://security-tracker.debian.org/tracker/CVE-2023-0819

https://security-tracker.debian.org/tracker/CVE-2023-0866

https://security-tracker.debian.org/tracker/CVE-2023-1448

https://security-tracker.debian.org/tracker/CVE-2023-1449

https://security-tracker.debian.org/tracker/CVE-2023-1452

https://security-tracker.debian.org/tracker/CVE-2023-1654

https://security-tracker.debian.org/tracker/CVE-2023-23143

https://security-tracker.debian.org/tracker/CVE-2023-23144

https://security-tracker.debian.org/tracker/CVE-2023-23145

https://security-tracker.debian.org/tracker/CVE-2023-2837

https://security-tracker.debian.org/tracker/CVE-2023-2838

https://security-tracker.debian.org/tracker/CVE-2023-2839

https://security-tracker.debian.org/tracker/CVE-2023-2840

https://packages.debian.org/source/bullseye/gpac

https://security-tracker.debian.org/tracker/CVE-2022-3222

https://security-tracker.debian.org/tracker/CVE-2022-36190

https://security-tracker.debian.org/tracker/CVE-2022-36191

https://security-tracker.debian.org/tracker/CVE-2022-38530

https://security-tracker.debian.org/tracker/CVE-2022-3957

https://security-tracker.debian.org/tracker/CVE-2022-4202

https://security-tracker.debian.org/tracker/CVE-2022-43255

https://security-tracker.debian.org/tracker/CVE-2022-45202

https://security-tracker.debian.org/tracker/CVE-2022-45283

https://security-tracker.debian.org/tracker/CVE-2022-45343

https://security-tracker.debian.org/tracker/CVE-2022-47086

https://security-tracker.debian.org/tracker/CVE-2022-47091

https://security-tracker.debian.org/tracker/CVE-2022-47094

https://security-tracker.debian.org/tracker/CVE-2022-47095

https://security-tracker.debian.org/tracker/CVE-2022-47657

Plugin 詳細資訊

嚴重性: Critical

ID: 176432

檔案名稱: debian_DSA-5411.nasl

版本: 1.1

類型: local

代理程式: unix

已發布: 2023/5/27

已更新: 2023/10/18

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 6.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2022-1795

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 9.4

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:H/RL:O/RC:C

CVSS 評分資料來源: CVE-2023-2840

弱點資訊

CPE: p-cpe:/a:debian:debian_linux:gpac, p-cpe:/a:debian:debian_linux:gpac-modules-base, p-cpe:/a:debian:debian_linux:libgpac-dev, p-cpe:/a:debian:debian_linux:libgpac10, cpe:/o:debian:debian_linux:11.0

必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2023/5/26

弱點發布日期: 2021/4/21

參考資訊

CVE: CVE-2020-35980, CVE-2021-21852, CVE-2021-33361, CVE-2021-33363, CVE-2021-33364, CVE-2021-33365, CVE-2021-33366, CVE-2021-36412, CVE-2021-36414, CVE-2021-36417, CVE-2021-4043, CVE-2021-40559, CVE-2021-40562, CVE-2021-40563, CVE-2021-40564, CVE-2021-40565, CVE-2021-40566, CVE-2021-40567, CVE-2021-40568, CVE-2021-40569, CVE-2021-40570, CVE-2021-40571, CVE-2021-40572, CVE-2021-40574, CVE-2021-40575, CVE-2021-40576, CVE-2021-40592, CVE-2021-40606, CVE-2021-40608, CVE-2021-40609, CVE-2021-40944, CVE-2021-41456, CVE-2021-41457, CVE-2021-41459, CVE-2021-45262, CVE-2021-45263, CVE-2021-45267, CVE-2021-45291, CVE-2021-45292, CVE-2021-45297, CVE-2021-45760, CVE-2021-45762, CVE-2021-45763, CVE-2021-45764, CVE-2021-45767, CVE-2021-45831, CVE-2021-46038, CVE-2021-46039, CVE-2021-46040, CVE-2021-46041, CVE-2021-46042, CVE-2021-46043, CVE-2021-46044, CVE-2021-46045, CVE-2021-46046, CVE-2021-46047, CVE-2021-46049, CVE-2021-46051, CVE-2022-1035, CVE-2022-1222, CVE-2022-1441, CVE-2022-1795, CVE-2022-2454, CVE-2022-24574, CVE-2022-24577, CVE-2022-24578, CVE-2022-26967, CVE-2022-27145, CVE-2022-27147, CVE-2022-29537, CVE-2022-3222, CVE-2022-36190, CVE-2022-36191, CVE-2022-38530, CVE-2022-3957, CVE-2022-4202, CVE-2022-43255, CVE-2022-45202, CVE-2022-45283, CVE-2022-45343, CVE-2022-47086, CVE-2022-47091, CVE-2022-47094, CVE-2022-47095, CVE-2022-47657, CVE-2022-47659, CVE-2022-47660, CVE-2022-47661, CVE-2022-47662, CVE-2022-47663, CVE-2023-0770, CVE-2023-0818, CVE-2023-0819, CVE-2023-0866, CVE-2023-1448, CVE-2023-1449, CVE-2023-1452, CVE-2023-1654, CVE-2023-23143, CVE-2023-23144, CVE-2023-23145, CVE-2023-2837, CVE-2023-2838, CVE-2023-2839, CVE-2023-2840