Mandriva Linux 安全性公告:ffmpeg (MDVSA-2014:129)

critical Nessus Plugin ID 76437

Synopsis

遠端 Mandriva Linux 主機缺少一或多個安全性更新。

描述

ffmpeg 中發現多個漏洞且已修正:

0.11 版之前的 FFmpeg 中的 libavcodec/wmalosslessdec.c 有多個不明弱點,其具有與 (1) mclms 陣列的大小、(2) decode_ac_filter 的 get_bits(0),以及 (3) decode_channel_residues() 中過多位元相關的未知影響和攻擊向量。(CVE-2012-2795)。

在 2.1.4 版前的 FFmpeg 中,libavcodec/wmalosslessdec.c 會使用某些係數的不正確資料結構大小,因而允許遠端攻擊者引發拒絕服務 (記憶體損毀),或可能透過特製的 WMA 資料造成其他不明影響 (CVE-2014-2098)。

在 2.1.4 版前的 FFmpeg 中,libavcodec/msrle.c 內的 msrle_decode_frame 函式未正確計算行大小,因而允許遠端攻擊者引發拒絕服務 (超出邊界陣列存取),或可能透過特製的 Microsoft RLE 視訊資料造成其他不明影響 (CVE-2014-2099)。

在 FFmpeg (可能是 2.1 及之前版本) 中,MPEG2 傳輸資料流 (即 DVB) 多工器 (libavformat/mpegtsenc.c) 中的 mpegts_write_pmt 函式允許遠端攻擊者造成不明影響與向量,進而觸發超出邊界寫入 (CVE-2014-2263)。

1.1.9 版之前的 FFmpeg 中有一個涉及視訊資料搜尋作業的釋放後使用弱點,其允許遠端攻擊者造成拒絕服務 (CVE-2012-5150)。

處理 av_lzo1x_decode 函式中的任何 literal run 變體時,可能發生整數溢位 (CVE-2014-4609、CVE-2014-4610)。

更新版套件已升級至 0.10.14 版,該版本不會受到這些問題的影響。

解決方案

更新受影響的套件。

另請參閱

http://www.nessus.org/u?76546f97

https://seclists.org/oss-sec/2014/q2/668

https://www.openwall.com/lists/oss-security/2014/06/26/22

https://www.ffmpeg.org/security.html

Plugin 詳細資訊

嚴重性: Critical

ID: 76437

檔案名稱: mandriva_MDVSA-2014-129.nasl

版本: 1.7

類型: local

已發布: 2014/7/10

已更新: 2021/1/6

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 7.4

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C

時間媒介: E:U/RL:OF/RC:C

弱點資訊

CPE: p-cpe:/a:mandriva:linux:ffmpeg, p-cpe:/a:mandriva:linux:lib64avcodec53, p-cpe:/a:mandriva:linux:lib64avfilter2, p-cpe:/a:mandriva:linux:lib64avformat53, p-cpe:/a:mandriva:linux:lib64avutil51, p-cpe:/a:mandriva:linux:lib64ffmpeg-devel, p-cpe:/a:mandriva:linux:lib64ffmpeg-static-devel, p-cpe:/a:mandriva:linux:lib64postproc52, p-cpe:/a:mandriva:linux:lib64swresample0, p-cpe:/a:mandriva:linux:lib64swscaler2, cpe:/o:mandriva:business_server:1

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2014/7/9

參考資訊

CVE: CVE-2012-2795, CVE-2012-5150, CVE-2014-2098, CVE-2014-2099, CVE-2014-2263, CVE-2014-4609, CVE-2014-4610

BID: 55355, 59417, 65560, 66057, 66060, 68217, 68219

MDVSA: 2014:129