偵測

Ubuntu 16.04 ESM:LAME 弱點 (USN-4780-1)

critical Nessus Plugin ID 183698

語系:

概要

遠端 Ubuntu 主機缺少一個或多個安全性更新。

說明

遠端 Ubuntu 16.04 ESM 主機上安裝的多個套件受到 USN-4780-1 公告中提及的多個弱點影響。

 - 遠端攻擊者可利用 LAME 3.99.5 libmp3lame.a in 中 lame.c in libmp3lame.a 的 lame_init_params 函式,透過特製的音訊檔案使用負值採樣速率造成拒絕服務 (無效讀取和應用程式損毀)。(CVE-2015-9099)

 遠端攻擊者可利用 LAME 3.99.5 util.c in libmp3lame.a 中 fill_buffer_resample 函式,透過特製的音訊檔案造成拒絕服務 (NULL 指標解除參照和應用程式損毀)。
 (CVE-2015-9100)

 遠端攻擊者可利用 LAME 3.98.4、3.98.2、 3.98、3.99、3.99.1、3.99.2、3.99.3、3.99.4 和 3.99.5 util.c in libmp3lame.a 中 fill_buffer_resample 函式,透過特製的音訊檔案造成拒絕服務 (堆積型緩衝區過度讀取和應用程式損毀)。(CVE-2015-9101)

 - 在 LAME 3.99.5 的 libmp3lame/id3tag.c 中,id3v2AddAudioDuration 函式存在 NULL 指標解除參照,攻擊者可藉由觸發 NULL 第一個引數,藉此執行拒絕服務。(CVE-2017-13712)

 - 在 vbrquantize.c 的 k_34_4 中處理格式錯誤的檔案時,LAME 3.99.5、 3.99.4、 3.99.3、 3.99.2、 3.99.1、 3.99、 3.98.4、 3.98.2 和 3.98 有堆積型緩衝區過度讀取情形。(CVE-2017-15018)

 - LAME 3.99.5 中有一個除以零弱點,這是因為格式錯誤的輸入檔案所致。
 (CVE-2017-11720)

 - LAME 到 3.99.5 依賴 WAV 或 AIFF 標頭中的值的帶正負號整數資料類型,其允許遠端攻擊者造成拒絕服務 (堆疊型緩衝區溢位或堆積型緩衝區溢位) 或可能造成其他不明影響透過特製的檔案,錯誤處理 num_channels 即為一例。(CVE-2017-8419)

 - 遠端攻擊者可在 LAME 3.99.5 利用 frontend/get_audio.c 中的 unpack_read_samples 函式,透過特製的 hcom 檔案造成拒絕服務 (無效記憶體讀取和應用程式損毀)。(CVE-2017-9412)

 - LAME 3.99、 3.99.1、 3.99.2、 3.99.3、 3.99.4、 3.99.5、 3.98.4、 3.98.2 和 3.98 在 libmp3lame/util.c 的 fill_buffer 中有堆積型緩衝區過度讀取情形,這與 中的 lame_encode_buffer_sample_t 相關libmp3lame/lame.c,一個與 CVE-2017-9410 不同的弱點。(CVE-2017-15045)

 - LAME 3.99.5 透過格式錯誤的 mpg 檔案,在 libmp3lame/mpglib_interface.c 內的hip_decode_init 函式中發生 NULL 指標解除參照,這是因為不正確的 calloc 呼叫所導致。
 (CVE-2017-15019)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的 lame、libmp3lame-dev 和/或 libmp3lame0 套件。

另請參閱

https://ubuntu.com/security/notices/USN-4780-1

Plugin 詳細資訊

嚴重性: Critical

ID: 183698

檔案名稱: ubuntu_USN-4780-1.nasl

版本: 1.0

類型: local

代理程式: unix

已發布: 2023/10/23

已更新: 2023/10/23

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 5.9

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2017-11720

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 8.8

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: cpe:/o:canonical:ubuntu_linux:16.04:-:esm, p-cpe:/a:canonical:ubuntu_linux:lame, p-cpe:/a:canonical:ubuntu_linux:libmp3lame-dev, p-cpe:/a:canonical:ubuntu_linux:libmp3lame0

必要的 KB 項目: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2022/8/29

弱點發布日期: 2017/5/2

參考資訊

CVE: CVE-2015-9099, CVE-2015-9100, CVE-2015-9101, CVE-2017-11720, CVE-2017-13712, CVE-2017-15018, CVE-2017-15019, CVE-2017-15045, CVE-2017-8419, CVE-2017-9410, CVE-2017-9411, CVE-2017-9412

USN: 4780-1