Mandriva Linux 安全性公告：ffmpeg (MDVSA-2012:076)

critical Nessus Plugin ID 61951

語系：

概要

遠端 Mandriva Linux 主機缺少一或多個安全性更新。

說明

已找到並更正 ffmpeg 中的多個弱點：

FFmpeg 中的 Matroska 格式解碼器未正確配置記憶體，導致遠端攻擊者能透過特製檔案執行任意程式碼 (CVE-2011-3362、CVE-2011-3504)。

FFmpeg 的 libavcodec 中的 cavsdec.c 可讓遠端攻擊者透過中文 AVS 視訊 (aka CAVS) 檔案中的無效位元流，導致拒絕服務 (不正確的寫入作業和應用程式損毀)，此弱點與 decode_residual_block、check_for_slice 和 cavs_decode_frame 等函式相關，不同於 CVE-2011-3362 (CVE-2011-3973)。

在 FFmpeg 的 libavcodec 中，cavsdec.c 中的 decode_residual_inter 函式存在一個整數正負號錯誤，其會使遠端攻擊者透過中文 AVS 視訊 (aka CAVS) 檔案中的無效位元流，導致拒絕服務 (不正確的寫入作業和應用程式損毀)，此弱點不同於 CVE-2011-3362 (CVE-2011-3974)。

FFmpeg 中 Theora 解碼器的重複釋放弱點讓遠端攻擊者透過特製的資料流導致拒絕服務，或可能造成其他不明的影響 (CVE-2011-3892)。

FFmpeg 未適當實作 MKV 和 Vorbis 媒體處置程式，使得遠端攻擊者透過不明的向量，導致拒絕服務 (超出邊界讀取) (CVE-2011-3893)。

FFmpeg 之 Vorbis 中的堆積型緩衝區溢位讓遠端攻擊者透過特製的資料流導致拒絕服務，或造成其他不明的影響 (CVE-2011-3895)。

QDM2 解碼器 (libavcodec/qdm2.c) 內的錯誤可能遭到惡意利用，從而導致緩衝區溢位 (CVE-2011-4351)。

「vp3_dequant()」函式 (libavcodec/vp3.c) 內的整數溢位錯誤可能遭到惡意利用，從而導致緩衝區溢位 (CVE-2011-4352)。

「av_image_fill_pointers()」、「vp5_parse_coeff()」、和「vp6_parse_coeff()」函式中的錯誤可能遭到惡意利用，從而觸發超出邊界讀取 (CVE-2011-4353)。

據發現，Libav 錯誤地處理了某些格式錯誤的 VMD 檔案。如果使用者遭誘騙開啟特製的 VMD 檔案，攻擊者可透過應用程式損毀導致拒絕服務，或可能以叫用該程式之使用者的權限來執行任意程式碼 (CVE-2011-4364)。

據發現，Libav 錯誤地處理了某些格式錯誤的 SVQ1 資料流。如果使用者遭誘騙開啟特製 SVQ1 資料流檔案，攻擊者可透過應用程式損毀導致拒絕服務，或可能以叫用該程式之使用者的權限來執行任意程式碼 (CVE-2011-4579)。

適用於 Westwood Studios VQA、Apple MJPEG-B、Theora、Matroska、Vorbis、Sony ATRAC3、DV、NSV 檔案的解碼器/demuxer 中有多個輸入驗證問題，可導致任意程式碼執行 (CVE-2011-3929、CVE-2011-3936、CVE-2011-3937、CVE-2011-3940、CVE-2011-3945、CVE-2011-3947、CVE-2012-0853、CVE-2012-0858)。

更新版套件已升級至 0.7.12 版，並在其中修正這些安全性問題。

解決方案

更新受影響的套件。

另請參閱

http://ffmpeg.org/security.html

Plugin 詳細資訊

嚴重性: Critical

ID: 61951

檔案名稱: mandriva_MDVSA-2012-076.nasl

版本: 1.9

類型: local

系列: Mandriva Local Security Checks

已發布: 2012/9/6

已更新: 2021/1/6

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 8.7

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:mandriva:linux:ffmpeg, p-cpe:/a:mandriva:linux:lib64avfilter1, p-cpe:/a:mandriva:linux:lib64avformats52, p-cpe:/a:mandriva:linux:lib64avutil50, p-cpe:/a:mandriva:linux:lib64ffmpeg-devel, p-cpe:/a:mandriva:linux:lib64ffmpeg-static-devel, p-cpe:/a:mandriva:linux:lib64ffmpeg52, p-cpe:/a:mandriva:linux:lib64postproc51, p-cpe:/a:mandriva:linux:lib64swscaler0, p-cpe:/a:mandriva:linux:libavfilter1, p-cpe:/a:mandriva:linux:libavformats52, p-cpe:/a:mandriva:linux:libavutil50, p-cpe:/a:mandriva:linux:libffmpeg-devel, p-cpe:/a:mandriva:linux:libffmpeg-static-devel, p-cpe:/a:mandriva:linux:libffmpeg52, p-cpe:/a:mandriva:linux:libpostproc51, p-cpe:/a:mandriva:linux:libswscaler0, cpe:/o:mandriva:linux:2011

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2012/5/15

參考資訊

CVE: CVE-2011-3362, CVE-2011-3504, CVE-2011-3892, CVE-2011-3893, CVE-2011-3895, CVE-2011-3929, CVE-2011-3936, CVE-2011-3937, CVE-2011-3940, CVE-2011-3945, CVE-2011-3947, CVE-2011-3973, CVE-2011-3974, CVE-2011-4351, CVE-2011-4352, CVE-2011-4353, CVE-2011-4364, CVE-2011-4579, CVE-2012-0853, CVE-2012-0858

BID: 49115, 49118, 50555, 50642, 50760, 50880, 51290, 51720

MDVSA: 2012:076