FreeBSD : ffmpeg -- 多個弱點 (3d950687-b4c9-4a86-8478-c56743547af8)
high Nessus Plugin ID 86044
語系:
概要
遠端 FreeBSD 主機缺少一個或多個安全性相關更新。說明
NVD 報告:在 2.7.2 版之前的 FFmpeg 中,libavcodec/pngdec.c 內的 decode_ihdr_chunk 函式未對 PNG 影像中的 IHDR (即影像標頭) 區塊強制執行唯一性,其允許遠端攻擊者透過具有兩個或多個上述區塊的特製影像,造成拒絕服務 (超出邊界陣列存取),或可能造成其他不明影響。
在 2.7.2 版之前的 FFmpeg 中,libavcodec/mjpegdec.c 內的 ff_mjpeg_decode_frame 函式中有多個整數反向溢位問題,其允許遠端攻擊者透過特製的 MJPEG 資料,造成拒絕服務 (超出邊界陣列存取),或可能造成其他不明影響。
在 2.7.2 版之前的 FFmpeg 中,libavcodec/aacsbr.c 內的 ff_sbr_apply 函式在繼續光譜頻段複寫計算之前未檢查比對的 AAC 框架語法元素,其允許遠端攻擊者透過特製的 AAC 資料,造成拒絕服務 (超出邊界陣列存取),或可能造成其他不明影響。
在 2.7.2 版之前的 FFmpeg 中,libavcodec/mpegvideo.c 內的 ff_mpv_common_init 函式未正確維護編碼內容,其允許遠端攻擊者透過特製的 MPEG 資料,造成拒絕服務 (無效的指標存取),或可能造成其他不明影響。
在 2.7.2 版之前的 FFmpeg 中,libavcodec/sanm.c 內的 destroy_buffers 函式未正確維護視訊內容中的高度和寬度值,其允許遠端攻擊者透過特製的 LucasArts Smush 視訊資料,造成拒絕服務 (分割違規和應用程式損毀),或可能造成其他不明影響。
在 2.7.2 版之前的 FFmpeg 中,libavcodec/alac.c 內的 allocate_buffers 函式未初始化特定內容資料,其允許遠端攻擊者透過特製的 Apple 不失真音訊轉碼器 (ALAC) 資料,造成拒絕服務 (分割違規),或可能造成其他不明影響。
在 2.7.2 版之前的 FFmpeg 中,libswscale/utils.c 內的 sws_init_context 函式未初始化特定 pixbuf 資料結構,其允許遠端攻擊者透過特製的視訊資料,造成拒絕服務 (分割違規),或可能造成其他不明影響。
在 2.7.2 版之前的 FFmpeg 中,libavcodec/pthread_frame.c 內的 ff_frame_thread_init 函式不當處理特定記憶體配置失敗,其允許遠端攻擊者透過特製的檔案,造成拒絕服務 (無效的指標存取),或可能造成其他不明影響,AVI 檔案即為一例。
在 2.7.2 版之前的 FFmpeg 中,libavcodec/rv34.c 內的 ff_rv34_decode_init_thread_copy 函式未初始化特定結構成員,其允許遠端攻擊者透過特製的 (1) RV30 或 (2) RV40 RealVideo 資料,造成拒絕服務 (無效的指標存取),或可能造成其他不明影響。
解決方案
更新受影響的套件。另請參閱
http://www.nessus.org/u?b8d88c08
http://www.nessus.org/u?0e49cc8b
http://www.nessus.org/u?8a2d733c
http://www.nessus.org/u?a0b4c85d
http://www.nessus.org/u?d9901608
http://www.nessus.org/u?df0e4e28
http://www.nessus.org/u?553afebc
http://www.nessus.org/u?a7482a81
http://www.nessus.org/u?3b0a7abe
Plugin 詳細資訊
嚴重性: High
ID: 86044
檔案名稱: freebsd_pkg_3d950687b4c94a868478c56743547af8.nasl
版本: 2.7
類型: local
已發布: 2015/9/21
已更新: 2021/1/6
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: High
基本分數: 7.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
弱點資訊
CPE: p-cpe:/a:freebsd:freebsd:avidemux, p-cpe:/a:freebsd:freebsd:avidemux2, p-cpe:/a:freebsd:freebsd:avidemux26, p-cpe:/a:freebsd:freebsd:ffmpeg, p-cpe:/a:freebsd:freebsd:ffmpeg-011, p-cpe:/a:freebsd:freebsd:ffmpeg-devel, p-cpe:/a:freebsd:freebsd:ffmpeg0, p-cpe:/a:freebsd:freebsd:ffmpeg1, p-cpe:/a:freebsd:freebsd:ffmpeg2, p-cpe:/a:freebsd:freebsd:ffmpeg23, p-cpe:/a:freebsd:freebsd:ffmpeg24, p-cpe:/a:freebsd:freebsd:ffmpeg25, p-cpe:/a:freebsd:freebsd:ffmpeg26, p-cpe:/a:freebsd:freebsd:gstreamer-ffmpeg, p-cpe:/a:freebsd:freebsd:gstreamer1-libav, p-cpe:/a:freebsd:freebsd:handbrake, p-cpe:/a:freebsd:freebsd:kodi, p-cpe:/a:freebsd:freebsd:libav, p-cpe:/a:freebsd:freebsd:mencoder, p-cpe:/a:freebsd:freebsd:mplayer, p-cpe:/a:freebsd:freebsd:mythtv, p-cpe:/a:freebsd:freebsd:mythtv-frontend, p-cpe:/a:freebsd:freebsd:plexhometheater, cpe:/o:freebsd:freebsd
必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
修補程式發佈日期: 2015/9/20
弱點發布日期: 2015/9/5
參考資訊
CVE: CVE-2015-6818, CVE-2015-6819, CVE-2015-6820, CVE-2015-6821, CVE-2015-6822, CVE-2015-6823, CVE-2015-6824, CVE-2015-6825, CVE-2015-6826