Mandriva Linux 安全性公告 : blender (MDVSA-2011:114)
critical Nessus Plugin ID 55615
語系:
概要
遠端 Mandriva Linux 主機缺少安全性更新。說明
Blender 中有多個弱點而且已經修正:FFmpeg 0.5 中的 oggparsevorbis.cdoes 並未正確執行特定指標算術,這可能會允許遠端攻擊者透過特製的檔案 (可觸發超出範圍讀取) 取得敏感記憶體內容,並造成拒絕服務。(CVE-2009-4632)
預計使用比較運算子時,FFmpeg 0.5 中的 vorbis_dec.c 使用指派運算子,這可能允許遠端攻擊者透過特製的檔案 (可修改迴圈計數器及觸發堆積型緩衝區溢位) 造成拒絕服務,且可能執行任意程式碼。(CVE-2009-4633)
FFmpeg 0.5 中的多個整數反向溢位允許遠端攻擊者透過特製的檔案造成拒絕服務,且可能執行任意程式碼,而這些特製檔案的特色為 (1) 可繞過 vorbis_dec.c 中的驗證檢查及觸發堆疊指標的換行,或是 (2) 可從 mov.c 中超出邊界的記憶體存取指標,這與標籤建立資料流之前顯示的 elst 標籤相關。(CVE-2009-4634)
FFmpeg 0.5 允許遠端攻擊者透過含有排序錯誤之標籤的特製 MOV 容器造成拒絕服務,且可能執行任意程式碼,而這些排序錯誤的標籤會造成 (1) mov.c 和 (2) utils.c 使用不一致的轉碼器類型與識別碼,進而造成 mp3 解碼器處理視訊結構的指標,最終導致堆疊型緩衝區溢位。(CVE-2009-4635)
FFmpeg 0.5 允許遠端攻擊者透過可觸發無限迴圈的特製檔案造成拒絕服務 (懸置)。(CVE-2009-4636)
FFmpeg 0.5 內 vorbis_dec.c 中的陣列索引錯誤,允許遠端攻擊者透過可觸發超出邊界讀取的特製 Vorbis 檔案造成拒絕服務,且可能執行任意程式碼。
(CVE-2009-4640)
在 MPlayer 及其他產品中使用時,FFmpeg 內 libavcodec 0.6 和更舊版本的 flicvideo.c 允許遠端攻擊者透過特製的 flic 檔案執行任意程式碼,與任意位移解除參照弱點相關。(CVE-2010-3429)
在 FFmpeg 0.6.1 和更舊版本中,Vorbis 解碼器的 libavcodec/vorbis_dec.c 允許遠端攻擊者透過特製的 .ogg 檔案造成拒絕服務 (應用程式損毀),與 vorbis_floor0_decode 函式相關。(CVE-2010-4704)
修正堆積損毀當機 (CVE-2011-0722)
修正 VC-1 解碼中的無效讀取 (CVE-2011-0723)
已修補更新版套件,以更正這些問題。
解決方案
更新受影響的 blender 套件。Plugin 詳細資訊
嚴重性: Critical
ID: 55615
檔案名稱: mandriva_MDVSA-2011-114.nasl
版本: 1.8
類型: local
已發布: 2011/7/19
已更新: 2021/1/6
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: Critical
基本分數: 10
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
CPE: cpe:/o:mandriva:linux:2010.1, p-cpe:/a:mandriva:linux:blender
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list
修補程式發佈日期: 2011/7/18
參考資訊
CVE: CVE-2009-4632, CVE-2009-4633, CVE-2009-4634, CVE-2009-4635, CVE-2009-4636, CVE-2009-4640, CVE-2010-3429, CVE-2010-4704, CVE-2011-0722, CVE-2011-0723