FreeBSD:ffmpeg -- 多個弱點 (65b14d39-d01f-419c-b0b8-5df60b929973)

high Nessus Plugin ID 83940
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 FreeBSD 主機缺少一個或多個安全性相關更新。

描述

NVD 和 Vigilance 報告:

24.0.1312.52 版之前的 Google Chrome 有一個釋放後使用弱點,允許遠端攻擊者透過涉及視訊資料查詢作業的向量,造成拒絕服務或其他不明影響。

攻擊者可在 Libav 的 av_lzo1x_decode() 函式中產生整數溢位,進而觸發拒絕服務,甚至可能執行程式碼。

在 2.4.2 版之前的 Ffmpeg 中,libavcodec/mjpegdec.c 判斷影像尺寸大小是否已變更時,僅考慮維度上的差異,而不考慮位元/像素差異,其允許遠端攻擊者透過特製的 MJPEG 資料造成拒絕服務 (超出邊界存取),或可能造成其他不明影響。

在 2.4.2 版之前的 FFmpeg 中,libavcodec/utils.c 強制執行對齊時,省略了特定轉碼器 ID,其允許遠端攻擊者透過特製的 JV 資料,造成拒絕服務 (超出邊界存取),或可能造成其他不明影響。

在 2.4.2 版之前的 FFmpeg 中,libavcodec/mmvideo.c 驗證影像高度時,未考量 HHV Intra 區塊的所有行,其允許遠端攻擊者透過特製的 MM 視訊資料,造成拒絕服務 (超出邊界存取),或可能造成其他不明影響。

在 2.4.2 版之前的 FFmpeg 中,libavcodec/pngdec.c 未驗證位元/像素值是否為 1,即接受單色黑格式,其允許遠端攻擊者透過特製的 PNG 資料,造成拒絕服務 (超出邊界存取),或可能造成其他不明影響。

在 2.4.2 版之前的 FFmpeg 中,libavcodec/gifdec.c 未正確計算影像高度,其允許遠端攻擊者透過特製的 GIF 資料,造成拒絕服務 (超出邊界存取),或可能造成其他不明影響。

2.4.2 版之前的 FFmpeg 中的 libavcodec/smc.c 有一個差一錯誤,其允許遠端攻擊者透過特製的 Quicktime 圖形 (即 SMC) 視訊資料,造成拒絕服務 (超出邊界存取),或可能造成其他不明影響。

在 2.1.6 版之前、2.2.x 至 2.3.x 版、2.4.4 之前的 2.4.x 版 FFmpeg 中,libavcodec/mjpegdec.c 的 mjpeg_decode_app 函式允許遠端攻擊者透過與 MJPEG 檔案中 LJIF 標籤相關的向量,造成拒絕服務 (超出邊界堆積存取),或可能造成其他不明影響。

在 2.1.6 版之前、2.2.x 至 2.3.x 版、2.4.4 之前的 2.4.x 版 FFMpeg 中,libavcodec/pngdec.c 的 decode_ihdr_chunk 函式允許遠端攻擊者透過 PNG 檔案中 IHDR 前的 IDAT,造成拒絕服務 (超出邊界堆積存取),並可能造成其他不明影響。

在 2.5.2 版之前的 FFmpeg 中,libavcodec/vmdvideo.c 內的 vmd_decode 函式未驗證特定長度值和框架寬度之間的關係,其允許遠端攻擊者透過特製的 Sierra VMD 視訊資料,造成拒絕服務 (超出邊界陣列存取) 或可能造成其他不明影響。

攻擊者可強制讀取 Ffmpeg 中 mjpegdec.c 內的無效位址,進而觸發拒絕服務。

解決方案

更新受影響的套件。

另請參閱

http://www.nessus.org/u?df296ca0

http://www.nessus.org/u?7c6b07e9

http://www.nessus.org/u?f66b8867

http://www.nessus.org/u?e34f9b86

http://www.nessus.org/u?809cd25d

http://www.nessus.org/u?f1bcdda5

http://www.nessus.org/u?f3c1ea56

http://www.nessus.org/u?ae7031d2

http://www.nessus.org/u?786afd2c

http://www.nessus.org/u?d46cbd8e

http://www.nessus.org/u?47cfac9e

http://www.nessus.org/u?6d1c1480

https://ffmpeg.org/security.html

http://www.nessus.org/u?00aba3c4

Plugin 詳細資訊

嚴重性: High

ID: 83940

檔案名稱: freebsd_pkg_65b14d39d01f419cb0b85df60b929973.nasl

版本: 2.6

類型: local

已發布: 2015/6/2

已更新: 2021/1/6

相依性: ssh_get_info.nasl

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 7.5

媒介: AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS v3

風險因素: High

基本分數: 8.8

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

弱點資訊

CPE: p-cpe:/a:freebsd:freebsd:ffmpeg, p-cpe:/a:freebsd:freebsd:ffmpeg0, cpe:/o:freebsd:freebsd

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

修補程式發佈日期: 2015/6/2

弱點發布日期: 2015/3/12

參考資訊

CVE: CVE-2012-5150, CVE-2014-4609, CVE-2014-8541, CVE-2014-8542, CVE-2014-8543, CVE-2014-8545, CVE-2014-8547, CVE-2014-8548, CVE-2014-9316, CVE-2014-9317, CVE-2014-9603, CVE-2015-1872