偵測

Ubuntu 16.04 ESM:FFmpeg 弱點 (USN-5167-1)

critical Nessus Plugin ID 183614

語系:

概要

遠端 Ubuntu 主機缺少一個或多個安全性更新。

說明

遠端 Ubuntu 16.04 ESM 主機上安裝的多個套件受到 USN-5167-1 公告中提及的多個弱點影響。

 - FFmpeg 4.2 中的 libavcodec/lpc.h 受到除以零問題影響,遠端惡意使用者可藉此造成拒絕服務。(CVE-2020-20445)

 - FFmpeg 4.2 中的 libavcodec/aacpsy.c 受到除以零問題影響,遠端惡意使用者可藉此造成拒絕服務。(CVE-2020-20446)

 - FFmpeg 4.2 中存在拒絕服務問題 ,這是透過 fftools/cmdutils.c 造成的資源管理錯誤所致。
 (CVE-2020-20451)

 - FFmpeg 4.2 中的 libavcodec/aaccoder 受到除以零問題影響,遠端惡意使用者可藉此造成拒絕服務。(CVE-2020-20453)

 - 在 Ffmpeg 4.2.1的 libavfilter/vf_lenscorrection.c 的 filter_frame 函式中發現一個問題,攻擊者可藉以因除以零而造成拒絕服務或其他不明影響。
 (CVE-2020-20892)

 - A CWE-125:在 FFmpeg 4.2.1 中,g729postfilter.c 的 long_term_filter 函式在計算虛擬標準化相關 R'(0) 的分母期間存在一個超出邊界讀取弱點,其可導致資訊洩漏。(CVE-2020-20902)

 - 在 FFmpeg 4.1 中,libavcodec/pngenc.c 中的 apng_do_inverse_blend 存在緩衝區溢位弱點,遠端惡意使用者可藉此造成拒絕服務 (CVE-2020-21041)

 - 在 FFmpeg 4.2 中,libavutil/mem.c 中的 av_freep 函式存在堆積釋放後使用問題,允許攻擊者執行任意程式碼。(CVE-2020-21688)

 - 在 FFmpeg 4.2 中,libavformat/mpegenc.c 中的 mpeg_mux_write_packet 函式存在堆積釋放後使用問題,允許攻擊者透過特製的 avi 檔案造成拒絕服務 (DOS)。(CVE-2020-21697)

 - 在 FFmpeg 4.2 中,寫入 .mov 檔案時,libavcodec/get_bits.h 中的堆積型緩衝區溢位弱點可能會導致記憶體損毀和其他潛在後果。(CVE-2020-22016)

 - 在 FFmpeg 4.2 中,libavfilter/vf_fieldmatch.c 中的 build_diff_map 函式存在緩衝區溢位弱點,允許遠端惡意使用者造成拒絕服務。(CVE-2020-22020)

 - 在 FFmpeg 4.2 中,libavfilter/vf_yadif.c 中的 filter_edges 函式存在緩衝區溢位弱點,允許遠端惡意使用者造成拒絕服務。(CVE-2020-22021)

 - 在 FFmpeg 4.2 中,libavfilter/vf_fieldorder.c 中的 filter_frame 存在堆積型緩衝區溢位弱點,可能會導致記憶體損毀和其他潛在後果。
 (CVE-2020-22022)

 - libavfilter/vf_edgedetect.c 中的 gaussian_blur 存在堆積型緩衝區溢位弱點,可能會導致記憶體損毀和其他潛在後果。(CVE-2020-22025)

 - 在 FFmpeg 4.2 中,filter16_complex_low 中的 libavfilter/vf_w3fdif.c 存在堆積型緩衝區溢位弱點,可能會導致記憶體損毀和其他潛在後果。
 (CVE-2020-22031)

 - 在 FFmpeg 4.2 中,gaussian_blur 中的 libavfilter/vf_edgedetect.c 存在堆積型緩衝區溢位弱點,可能會導致記憶體損毀和其他潛在後果。(CVE-2020-22032)

 - FFmpeg 4.2 中存在拒絕服務弱點,這是 options.c 的 avcodec_alloc_context3 發生記憶體洩漏所致。(CVE-2020-22037)

 - FFmpeg 4.2 中存在拒絕服務弱點,這是 frame.c 中的 v_frame_alloc 函式發生記憶體洩漏所致。(CVE-2020-22040)

 - FFmpeg 4.2 中存在拒絕服務弱點,這是 buffersrc 中的 av_buffersrc_add_frame_flags 函式發生記憶體洩漏所致。(CVE-2020-22041)

 - FFmpeg 4.2 中存在拒絕服務弱點,這是 libavfilter/graphparser.c 的 link_filter_inouts 函式發生記憶體洩漏所致。(CVE-2020-22042)

 - FFmpeg 4.2 中存在拒絕服務弱點,這是 libavformat/aviobuf.c 的 url_open_dyn_buf_internal 函式中發生記憶體洩漏所致。(CVE-2020-22044)

 - FFmpeg 4.2 中存在拒絕服務弱點,這是 libavutil/float_dsp.c 的 avpriv_float_dsp_allocl 函式中發生記憶體洩漏所致。(CVE-2020-22046)

 - FFmpeg 4.2 中存在拒絕服務弱點,這是 wtvdec.c 中的 wtvfile_open_sector 函式發生記憶體洩漏所致。(CVE-2020-22049)

 FFmpeg 4.2 中存在拒絕服務弱點,這是 dict.c 中的 av_dict_set 函式發生記憶體洩漏所致。(CVE-2020-22054)

 - 在 FFmpeg 4.3.1 中,libavcodec/exr.c 中的 decode_frame 存在超出邊界寫入情形,這是執行 memset 零作業的時間計算錯誤所致。(CVE-2020-35965)

 - 在 ffmpeg 4.3 之前版本中,tty demuxer 未被指派「read_probe」函式。透過建構一個引用影像的合法 ffconcat 檔案,後跟一個會觸發 tty demuxer 的檔案,可以將第二個檔案的內容逐字複製到輸出檔案中 (只要將「-vcodec copy」選項傳遞給 ffmpeg )。(CVE-2021-3566)

 - 在 FFmpeg 4.4 中,libavcodec/dnxhddec.c 未檢查 init_vlc 函式的傳回值,此問題與 CVE-2013-0868 類似。(CVE-2021-38114)

 - 在 FFmpeg 4.4 中,libavformat/adtsenc.c 中的 adts_decode_extradata 未檢查 init_get_bits 的傳回值,因為使用者可以建構傳遞至 init_get_bits 的第二個引數,所以此爲必要步驟。
 (CVE-2021-38171)

 - FFmpeg 版本 (git commit de8e6e67e7523e48bb27ac224a0b446df05e1640) 受到 src/libavutil/mathematics.c 中的宣告失敗問題影響。(CVE-2021-38291)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://ubuntu.com/security/notices/USN-5167-1

Plugin 詳細資訊

嚴重性: Critical

ID: 183614

檔案名稱: ubuntu_USN-5167-1.nasl

版本: 1.0

類型: local

代理程式: unix

已發布: 2023/10/20

已更新: 2023/10/20

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 5.9

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2021-38171

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 8.8

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: cpe:/o:canonical:ubuntu_linux:16.04:-:esm, p-cpe:/a:canonical:ubuntu_linux:ffmpeg, p-cpe:/a:canonical:ubuntu_linux:libav-tools, p-cpe:/a:canonical:ubuntu_linux:libavcodec-dev, p-cpe:/a:canonical:ubuntu_linux:libavcodec-extra, p-cpe:/a:canonical:ubuntu_linux:libavcodec-ffmpeg-extra56, p-cpe:/a:canonical:ubuntu_linux:libavcodec-ffmpeg56, p-cpe:/a:canonical:ubuntu_linux:libavdevice-dev, p-cpe:/a:canonical:ubuntu_linux:libavdevice-ffmpeg56, p-cpe:/a:canonical:ubuntu_linux:libavfilter-dev, p-cpe:/a:canonical:ubuntu_linux:libavfilter-ffmpeg5, p-cpe:/a:canonical:ubuntu_linux:libavformat-dev, p-cpe:/a:canonical:ubuntu_linux:libavformat-ffmpeg56, p-cpe:/a:canonical:ubuntu_linux:libavresample-dev, p-cpe:/a:canonical:ubuntu_linux:libavresample-ffmpeg2, p-cpe:/a:canonical:ubuntu_linux:libavutil-dev, p-cpe:/a:canonical:ubuntu_linux:libavutil-ffmpeg54, p-cpe:/a:canonical:ubuntu_linux:libpostproc-dev, p-cpe:/a:canonical:ubuntu_linux:libpostproc-ffmpeg53, p-cpe:/a:canonical:ubuntu_linux:libswresample-dev, p-cpe:/a:canonical:ubuntu_linux:libswresample-ffmpeg1, p-cpe:/a:canonical:ubuntu_linux:libswscale-dev, p-cpe:/a:canonical:ubuntu_linux:libswscale-ffmpeg3

必要的 KB 項目: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2022/6/13

弱點發布日期: 2021/1/4

參考資訊

CVE: CVE-2020-20445, CVE-2020-20446, CVE-2020-20451, CVE-2020-20453, CVE-2020-20892, CVE-2020-20902, CVE-2020-21041, CVE-2020-21688, CVE-2020-21697, CVE-2020-22016, CVE-2020-22020, CVE-2020-22021, CVE-2020-22022, CVE-2020-22025, CVE-2020-22031, CVE-2020-22032, CVE-2020-22037, CVE-2020-22040, CVE-2020-22041, CVE-2020-22042, CVE-2020-22044, CVE-2020-22046, CVE-2020-22049, CVE-2020-22054, CVE-2020-35965, CVE-2021-3566, CVE-2021-38114, CVE-2021-38171, CVE-2021-38291

USN: 5167-1