Debian DSA-2306-1 : ffmpeg - 數個弱點

high Nessus Plugin ID 56144

概要

遠端 Debian 主機缺少安全性更新。

說明

在 FFmpeg (一種多媒體播放程式)、伺服器和編碼器中,發現數個弱點。Common Vulnerabilities and Exposures 專案發現下列問題:

- CVE-2010-3908 0.5.4 版之前的 FFmpeg 允許遠端攻擊者透過格式錯誤的 WMV 檔案,造成拒絕服務 (記憶體損毀及應用程式損毀) 或可能執行任意程式碼。

- CVE-2010-4704 在 FFmpeg 中,Vorbis 解碼器的 libavcodec/vorbis_dec.c 允許遠端攻擊者透過特製的 Ogg 檔案造成拒絕服務 (應用程式損毀),這與 vorbis_floor0_decode 函式相關。

- CVE-2011-0480 在 FFmpeg 的 Vorbis 解碼器中,vorbis_dec.c 中的多個緩衝區溢位問題允許遠端攻擊者透過特製的 WebM 檔案造成拒絕服務 (記憶體損毀及應用程式損毀) 或可能產生其他不明影響,這與通道 floor 和通道殘餘物的緩衝區相關。

- CVE-2011-0722 FFmpeg 允許遠端攻擊者透過格式錯誤的 RealMedia 檔案,造成拒絕服務 (堆積記憶體損毀及應用程式損毀) 或可能執行任意程式碼。

解決方案

升級 ffmpeg 套件。

針對穩定的發行版本 (squeeze),此問題已在 4:0.5.4-1 版中修正。

舊的穩定發行版本 (lenny) 現已停止對 ffmpeg 的安全性支援。上游不再支援舊穩定版中的現行版本,且該版本受到多個安全性問題影響。反向移植這些問題及日後任何問題的修正已不可行,因此我們必須放棄對於舊穩定版內版本的安全性支援。

另請參閱

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=611495

https://security-tracker.debian.org/tracker/CVE-2010-3908

https://security-tracker.debian.org/tracker/CVE-2010-4704

https://security-tracker.debian.org/tracker/CVE-2011-0480

https://security-tracker.debian.org/tracker/CVE-2011-0722

https://packages.debian.org/source/squeeze/ffmpeg

https://www.debian.org/security/2011/dsa-2306

Plugin 詳細資訊

嚴重性: High

ID: 56144

檔案名稱: debian_DSA-2306.nasl

版本: 1.12

類型: local

代理程式: unix

已發布: 2011/9/12

已更新: 2021/1/11

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 9.3

時間分數: 6.9

媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:debian:debian_linux:ffmpeg, cpe:/o:debian:debian_linux:6.0

必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2011/9/11

參考資訊

CVE: CVE-2010-3908, CVE-2010-4704, CVE-2011-0480, CVE-2011-0722, CVE-2011-0723

BID: 45788, 46294, 47147, 47149, 47151, 47154

DSA: 2306