Mandriva Linux 安全性公告：ffmpeg (MDVSA-2011:061)

critical Nessus Plugin ID 53273

語系：

概要

遠端 Mandriva Linux 主機缺少一或多個安全性更新。

描述

在 ffmpeg 中發現多個弱點且已修正：

FFmpeg 0.5 中的 oggparsevorbis.cdoes 並未正確執行特定指標算術，這可能會允許遠端攻擊者透過特製的檔案 (可觸發超出範圍讀取) 取得敏感記憶體內容，並造成拒絕服務。(CVE-2009-4632)

預計使用比較運算子時，FFmpeg 0.5 中的 vorbis_dec.c 使用指派運算子，這可能允許遠端攻擊者透過特製的檔案 (可修改迴圈計數器及觸發堆積型緩衝區溢位) 造成拒絕服務，且可能執行任意程式碼。(CVE-2009-4633)

FFmpeg 0.5 中的多個整數反向溢位允許遠端攻擊者透過特製的檔案造成拒絕服務，且可能執行任意程式碼，而這些特製檔案的特色為 (1) 可繞過 vorbis_dec.c 中的驗證檢查及觸發堆疊指標的換行，或是 (2) 可從 mov.c 中超出邊界的記憶體存取指標，這與標籤建立資料流之前顯示的 elst 標籤相關。(CVE-2009-4634)

FFmpeg 0.5 允許遠端攻擊者透過含有排序錯誤之標籤的特製 MOV 容器造成拒絕服務，且可能執行任意程式碼，而這些排序錯誤的標籤會造成 (1) mov.c 和 (2) utils.c 使用不一致的轉碼器類型與識別碼，進而造成 mp3 解碼器處理視訊結構的指標，最終導致堆疊型緩衝區溢位。(CVE-2009-4635)

FFmpeg 0.5 允許遠端攻擊者透過可觸發無限迴圈的特製檔案造成拒絕服務 (懸置)。(CVE-2009-4636)

FFmpeg 0.5 內 AVI demuxer 中的 av_rescale_rnd 函式允許遠端攻擊者透過可觸發除以零錯誤的特製 AVI 檔案，造成拒絕服務 (當機)。(CVE-2009-4639)

FFmpeg 0.5 內 vorbis_dec.c 中的陣列索引錯誤，允許遠端攻擊者透過可觸發超出邊界讀取的特製 Vorbis 檔案造成拒絕服務，且可能執行任意程式碼。
(CVE-2009-4640)

在 MPlayer 及其他產品中使用時，FFmpeg 內 libavcodec 0.6 和更舊版本的 flicvideo.c 允許遠端攻擊者透過特製的 flic 檔案執行任意程式碼，與任意位移解除參照弱點相關。(CVE-2010-3429)

修正 WMV 剖析中的記憶體損毀 (CVE-2010-3908)

在 FFmpeg 0.6.1 和更舊版本中，Vorbis 解碼器的 libavcodec/vorbis_dec.c 允許遠端攻擊者透過特製的 .ogg 檔案造成拒絕服務 (應用程式損毀)，與 vorbis_floor0_decode 函式相關。(CVE-2010-4704)

在 8.0.552.237 之前的 Google Chrome 版本及 8.0.552.344 之前的 Chrome OS 版本所使用的 FFmpeg 中，Vorbis 解碼器的 vorbis_dec.c 有多個緩衝區溢位問題，允許遠端攻擊者透過特製的 WebM 檔案造成拒絕服務 (記憶體損毀及應用程式損毀) 或可能產生其他不明影響；這與 (1) 通道 floor 和 (2) 通道殘餘物的緩衝區相關。(CVE-2011-0480)

修正堆積損毀當機 (CVE-2011-0722)

修正 VC-1 解碼中的無效讀取 (CVE-2011-0723)

且最初由 Google Chrome 開發人員發現的多個其他弱點也已透過此公告修正。

已修補更新版套件，以更正這些問題。

解決方案

更新受影響的套件。

Plugin 詳細資訊

嚴重性: Critical

ID: 53273

檔案名稱: mandriva_MDVSA-2011-061.nasl

版本: 1.15

類型: local

系列: Mandriva Local Security Checks

發布日期: 2011/4/4

更新日期: 2021/1/6

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 7.4

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

時間媒介: CVSS2#E:U/RL:OF/RC:C

弱點資訊

CPE: p-cpe:/a:mandriva:linux:ffmpeg, p-cpe:/a:mandriva:linux:lib64avformats52, p-cpe:/a:mandriva:linux:lib64avutil49, p-cpe:/a:mandriva:linux:lib64ffmpeg-devel, p-cpe:/a:mandriva:linux:lib64ffmpeg-static-devel, p-cpe:/a:mandriva:linux:lib64ffmpeg52, p-cpe:/a:mandriva:linux:lib64postproc51, p-cpe:/a:mandriva:linux:lib64swscaler0, p-cpe:/a:mandriva:linux:libavformats52, p-cpe:/a:mandriva:linux:libavutil49, p-cpe:/a:mandriva:linux:libffmpeg-devel, p-cpe:/a:mandriva:linux:libffmpeg-static-devel, p-cpe:/a:mandriva:linux:libffmpeg52, p-cpe:/a:mandriva:linux:libpostproc51, p-cpe:/a:mandriva:linux:libswscaler0, cpe:/o:mandriva:linux:2010.0

必要的 KB 項目: Host/local_checks_enabled, Host/Mandrake/rpm-list, Host/cpu, Host/Mandrake/release

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2011/4/1

參考資訊

CVE: CVE-2009-4632, CVE-2009-4633, CVE-2009-4634, CVE-2009-4635, CVE-2009-4636, CVE-2009-4639, CVE-2009-4640, CVE-2010-3429, CVE-2010-3908, CVE-2010-4704, CVE-2011-0480, CVE-2011-0722, CVE-2011-0723

BID: 36465

CWE: 94, 189

MDVSA: 2011:061