Mandriva Linux 安全性公告:ffmpeg (MDVSA-2014:227)

high Nessus Plugin ID 79573

概要

遠端 Mandriva Linux 主機缺少一或多個安全性更新。

說明

ffmpeg 中發現多個漏洞且已修正:

在 1.1 版之前的 FFmpeg 中,libavcodec/huffyuv.c 的 decode_init 函式允許遠端攻擊者透過 huffyuv 資料中的特製寬度 (預測器設為中位數,且色彩空間設為 YUV422P),觸發超出邊界陣列存取,藉此造成不明影響 (CVE-2013-0848)。

在 1.1 版之前的 FFmpeg 中,libavcodec/pgssubdec.c 的 parse_picture_segment 函式允許遠端攻擊者透過特製的 RLE 資料觸發超出邊界陣列存取,藉此造成不明影響 (CVE-2013-0852)。

在 FFmpeg 1.0.4 之前的版本和 1.1.1 之前的 1.1.x 版中,libavcodec/error_resilience.c 的 ff_er_frame_end 函式未正確驗證框架已完全初始化,進而允許遠端攻擊者透過特製的圖片資料觸發 NULL 指標解除參照 (CVE-2013-0860)。

在 1.2.1 版之前的 FFmpeg 中,libavcodec indoe 內 mmvideo.c 的 mm_decode_inter 函式未驗證水平座標和寬度值之間的關係,進而允許遠端攻擊者透過特製的 American Laser Games (ALG) MM 視訊資料,造成拒絕服務 (超出邊界陣列存取和應用程式損毀) (CVE-2013-3672)。

在 1.2.1 版之前的 FFmpeg 中,libavcodec 內 cdgraphics.c 的 cdg_decode_frame 函式未驗證緩衝區內是否存在非標頭資料,進而允許遠端攻擊者透過特製的 CD 圖形視訊資料,造成拒絕服務 (超出邊界陣列存取和應用程式損毀) (CVE-2013-3674)。

在 2.1 版之前的 FFmpeg 中,libavcodec/ffv1dec.c 的 read_header 函式未正確強制特定位元計數和色彩空間限制,進而允許遠端攻擊者透過特製的 FFV1 資料,造成拒絕服務 (超出邊界陣列存取) 或可能造成其他不明影響 (CVE-2013-7020)。

更新版套件已升級至 0.10.15 版,該版本不會受到這些問題的影響。

解決方案

更新受影響的套件。

另請參閱

https://www.ffmpeg.org/security.html

Plugin 詳細資訊

嚴重性: High

ID: 79573

檔案名稱: mandriva_MDVSA-2014-227.nasl

版本: 1.4

類型: local

已發布: 2014/11/26

已更新: 2021/1/6

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 9.3

時間分數: 8.1

媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:mandriva:linux:ffmpeg, p-cpe:/a:mandriva:linux:lib64avcodec53, p-cpe:/a:mandriva:linux:lib64avfilter2, p-cpe:/a:mandriva:linux:lib64avformat53, p-cpe:/a:mandriva:linux:lib64avutil51, p-cpe:/a:mandriva:linux:lib64ffmpeg-devel, p-cpe:/a:mandriva:linux:lib64ffmpeg-static-devel, p-cpe:/a:mandriva:linux:lib64postproc52, p-cpe:/a:mandriva:linux:lib64swresample0, p-cpe:/a:mandriva:linux:lib64swscaler2, cpe:/o:mandriva:business_server:1

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2014/11/25

參考資訊

CVE: CVE-2013-0848, CVE-2013-0852, CVE-2013-0860, CVE-2013-3672, CVE-2013-3674, CVE-2013-7020

BID: 60492, 63796, 63936, 63941

MDVSA: 2014:227