Mandriva Linux 安全性公告:ffmpeg (MDVSA-2015:173)

high Nessus Plugin ID 82449
新推出!弱點優先順序評分 (VPR)

Tenable 會為每個弱點計算動態 VPR。VPR 將弱點資訊與威脅情報和機器學習演算法加以結合,藉此預測攻擊者最有可能利用哪些弱點發動攻擊。查看詳細資訊: VPR 是什麼?它跟 CVSS 有何不同?

VPR 評分: 5.9

Synopsis

遠端 Mandriva Linux 主機缺少一或多個安全性更新。

描述

更新版 ffmpeg 套件可修正安全性弱點:

在 2.0.4 版前的 FFmpeg 中,libavcodec/takdec.c 內的 tak_decode_frame 函式未正確驗證某些每樣本位元值,因而允許遠端攻擊者造成拒絕服務 (超出邊界陣列存取),或可能透過特製的 TAK (又稱 Tom 的不失真音訊壓縮程式) 資料造成其他不明影響 (CVE-2014-2097)。

在 2.0.4 版前的 FFmpeg 中,libavcodec/wmalosslessdec.c 會使用某些係數的不正確資料結構大小,因而允許遠端攻擊者引發拒絕服務 (記憶體損毀),或可能透過特製的 WMA 資料造成其他不明影響 (CVE-2014-2098)。

在 2.0.4 版前的 FFmpeg 中,libavcodec/msrle.c 內的 msrle_decode_frame 函式未正確計算行大小,因而允許遠端攻擊者引發拒絕服務 (超出邊界陣列存取),或可能透過特製的 Microsoft RLE 視訊資料造成其他不明影響 (CVE-2014-2099)。

在 FFmpeg 2.0.4 版以前的版本中,MPEG2 傳輸資料流 (又稱 DVB) 多工器 (libavformat/mpegtsenc.c) 中的 mpegts_write_pmt 函式允許遠端攻擊者造成不明影響與向量,這會觸發超出邊界寫入 (CVE-2014-2263)。

在 FFmpeg 2.0.5 版以前的版本中,LZO 解壓縮中的整數溢位允許遠端攻擊者在視訊檔案中內嵌壓縮資料以造成不明影響 (CVE-2014-4610)。

在 FFmpeg 2.0.6 版以前的版本中,libavcodec/proresenc_kostya.c 之 encode_slice 函式中的堆積型緩衝區溢位可造成當機,允許惡意影像檔案造成拒絕服務 (CVE-2014-5271)。

在 FFmpeg 2.0.6 版以前的版本中,libavcodec/iff.c 允許攻擊者透過特製 iff 影像造成不明影響,進而觸發超出邊界陣列存取,這與 rgb8 和 rgbn 格式有關 (CVE-2014-5272)。

在 2.0.6 版之前的 FFmpeg 中,libavcodec/mjpegdec.c 判斷影像尺寸大小是否已變更時,僅考慮維度上的差異,而不考慮位元/像素差異,其允許遠端攻擊者透過特製的 MJPEG 資料造成拒絕服務 (超出邊界存取),或可能造成其他不明影響 (CVE-2014-8541)。

在 2.0.6 版之前的 FFmpeg 中,libavcodec/utils.c 強制執行對齊時,省略了特定轉碼器 ID,其允許遠端攻擊者透過特製的 JV 資料,造成拒絕服務 (超出邊界存取),或可能造成其他不明影響 (CVE-2014-8542)。

在 2.0.6 版之前的 FFmpeg 中,libavcodec/mmvideo.c 驗證影像高度時,未考量 HHV Intra 區塊的所有行,其允許遠端攻擊者透過特製的 MM 視訊資料,造成拒絕服務 (超出邊界存取),或可能造成其他不明影響 (CVE-2014-8543)。

在 2.0.6 版之前的 FFmpeg 中,libavcodec/tiff.c 未正確驗證 bits-per-pixel 欄位,其允許遠端攻擊者透過特製的 TIFF 資料,造成拒絕服務 (超出邊界存取),或可能造成其他不明影響 (CVE-2014-8544)。

在 2.0.6 版之前的 FFmpeg 中,libavcodec/pngdec.c 未驗證位元/像素值是否為 1,即接受單色黑格式,其允許遠端攻擊者透過特製的 PNG 資料,造成拒絕服務 (超出邊界存取),或可能造成其他不明影響 (CVE-2014-8545)。

在 2.0.6 版之前的 FFmpeg 中,libavcodec/cinepak.c 中的整數反向溢位允許遠端攻擊者透過特製的 Cinepak 視訊資料造成拒絕服務 (超出邊界存取),或可能造成其他不明影響 (CVE-2014-8546)。

在 2.0.6 版之前的 FFmpeg 中,libavcodec/gifdec.c 未正確計算影像高度,其允許遠端攻擊者透過特製的 GIF 資料,造成拒絕服務 (超出邊界存取),或可能造成其他不明影響 (CVE-2014-8547)。

在 2.0.6 版之前的 FFmpeg 中,libavcodec/smc.c 有差一錯誤,其允許遠端攻擊者透過特製的 Quicktime 圖形 (即 SMC) 視訊資料,造成拒絕服務 (超出邊界存取),或可能造成其他不明影響 (CVE-2014-8548)。

此更新提供 ffmpeg 2.0.6 版,其可修正這些在上游更正的問題與其他數個錯誤。

解決方案

更新受影響的套件。

另請參閱

http://advisories.mageia.org/MGASA-2014-0280.html

http://advisories.mageia.org/MGASA-2014-0464.html

Plugin 詳細資訊

嚴重性: High

ID: 82449

檔案名稱: mandriva_MDVSA-2015-173.nasl

版本: 1.4

類型: local

已發布: 2015/3/31

已更新: 2021/1/14

相依性: ssh_get_info.nasl

風險資訊

風險因素: High

VPR 評分: 5.9

CVSS v2.0

基本分數: 9.3

媒介: AV:N/AC:M/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:mandriva:linux:ffmpeg, p-cpe:/a:mandriva:linux:lib64avcodec55, p-cpe:/a:mandriva:linux:lib64avfilter3, p-cpe:/a:mandriva:linux:lib64avformat55, p-cpe:/a:mandriva:linux:lib64avutil52, p-cpe:/a:mandriva:linux:lib64ffmpeg-devel, p-cpe:/a:mandriva:linux:lib64ffmpeg-static-devel, p-cpe:/a:mandriva:linux:lib64postproc52, p-cpe:/a:mandriva:linux:lib64swresample0, p-cpe:/a:mandriva:linux:lib64swscaler2, cpe:/o:mandriva:business_server:2

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

修補程式發佈日期: 2015/3/30

參考資訊

CVE: CVE-2014-2097, CVE-2014-2098, CVE-2014-2099, CVE-2014-2263, CVE-2014-4610, CVE-2014-5271, CVE-2014-5272, CVE-2014-8541, CVE-2014-8542, CVE-2014-8543, CVE-2014-8544, CVE-2014-8545, CVE-2014-8546, CVE-2014-8547, CVE-2014-8548

MDVSA: 2015:173