偵測

FreeBSD:ffmpeg -- 多個弱點 (b0da85af-21a3-4c15-a137-fe9e4bc86002)

high Nessus Plugin ID 87178

語系:

概要

遠端 FreeBSD 主機缺少一個或多個安全性相關更新。

說明

NVD 報告:

46.0.2490.71 版之前的 Google Chrome 及其他產品使用的 2.8.1 版及其之前版本的 FFmpeg 中,libavcodec/vp8.c 的 update_dimensions 函式在多執行緒作業期間依賴係數分割計數,這會讓遠端攻擊者透過特製的 WebM 檔案,造成拒絕服務 (爭用情形和記憶體損毀),或可能造成其他不明影響。

在 2.8.2 版之前的 FFmpeg 中,libavcodec/mjpegdec.c 內的 ljpeg_decode_yuv_scan 函式省略了特定寬度和高度檢查,這會讓遠端攻擊者造成拒絕服務 (超出邊界陣列存取),或可能透過特製的 MJPEG 資料造成其他不明影響。

在 2.8.2 版之前的 FFmpeg 中,libavcodec/hevc_ps.c 內的 ff_hevc_parse_sps 函式未驗證 Chroma Format Indicator,這會讓遠端攻擊者造成拒絕服務 (超出邊界陣列存取),或可能透過特製的高效率視訊編碼 (HEVC) 資料造成其他不明影響。

在 2.8.2 版之前的 FFmpeg 中,libavcodec/faxcompr.c 內的 decode_uncompressed 函式未驗證未壓縮執行作業,這會讓遠端攻擊者造成拒絕服務 (超出邊界陣列存取),或可能透過特製的 CCITT FAX 資料造成其他不明影響。

在 2.8.2 版之前的 FFmpeg 中,libavcodec/jpeg2000dec.c 內的 init_tile 函式未對圖標座標強制執行最小值和最大值限制,其允許遠端攻擊者造成拒絕服務 (超出邊界陣列存取),或可能透過特製的 JPEG 2000 資料造成其他不明影響。

在 2.6.5 版之前、2.7.3 之前的 2.7.x 版、2.8.2 之前的 2.8.x 版 FFmpeg 中,libavcodec/jpeg2000dec.c 內的 jpeg2000_read_main_headers 函式未對 JPEG 2000 影像中的 SIZ 標記強制執行唯一性,這會讓遠端攻擊者造成拒絕服務 (超出邊界堆積記憶體存取),或可能透過具有兩個或多個上述標記的特製影像,造成其他不明影響。

在 2.6.5 版之前、2.7.3 之前的 2.7.x 版、2.8.2 之前的 2.8.x 版 FFmpeg 中,libavcodec/ivi.c 內的 ff_ivi_init_planes 函式存在整數溢位,這會讓遠端攻擊者造成拒絕服務 (超出邊界堆積記憶體存取),或可能透過 Indeo Video Interactive 資料中的特製影像尺寸,造成其他不明影響。

在 2.6.5 版之前、2.7.3 之前的 2.7.x 版、2.8.2 之前的 2.8.x 版 FFmpeg 中,libavcodec/smacker.c 內的 smka_decode_frame 函式未驗證資料大小是否與通道數目一致,這會讓遠端攻擊者造成拒絕服務 (超出邊界陣列存取),或可能透過特製的 Smacker 資料,造成其他不明影響。

解決方案

更新受影響的套件。

另請參閱

http://www.nessus.org/u?df1a1bd8

http://www.nessus.org/u?863da8c9

http://www.nessus.org/u?f905b5c0

http://www.nessus.org/u?abf9f942

http://www.nessus.org/u?38aeb8a2

http://www.nessus.org/u?83fa2994

http://www.nessus.org/u?a9020836

http://www.nessus.org/u?a67cce36

https://ffmpeg.org/security.html

http://www.nessus.org/u?c18a0e41

Plugin 詳細資訊

嚴重性: High

ID: 87178

檔案名稱: freebsd_pkg_b0da85af21a34c15a137fe9e4bc86002.nasl

版本: 2.8

類型: local

已發布: 2015/12/3

已更新: 2021/1/6

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 7.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

弱點資訊

CPE: p-cpe:/a:freebsd:freebsd:avidemux, p-cpe:/a:freebsd:freebsd:avidemux2, p-cpe:/a:freebsd:freebsd:avidemux26, p-cpe:/a:freebsd:freebsd:ffmpeg, p-cpe:/a:freebsd:freebsd:ffmpeg-011, p-cpe:/a:freebsd:freebsd:ffmpeg-devel, p-cpe:/a:freebsd:freebsd:ffmpeg0, p-cpe:/a:freebsd:freebsd:ffmpeg1, p-cpe:/a:freebsd:freebsd:ffmpeg2, p-cpe:/a:freebsd:freebsd:ffmpeg23, p-cpe:/a:freebsd:freebsd:ffmpeg24, p-cpe:/a:freebsd:freebsd:ffmpeg25, p-cpe:/a:freebsd:freebsd:ffmpeg26, p-cpe:/a:freebsd:freebsd:gstreamer-ffmpeg, p-cpe:/a:freebsd:freebsd:handbrake, p-cpe:/a:freebsd:freebsd:kodi, p-cpe:/a:freebsd:freebsd:libav, p-cpe:/a:freebsd:freebsd:mencoder, p-cpe:/a:freebsd:freebsd:mplayer, p-cpe:/a:freebsd:freebsd:mythtv, p-cpe:/a:freebsd:freebsd:mythtv-frontend, p-cpe:/a:freebsd:freebsd:plexhometheater, cpe:/o:freebsd:freebsd

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

修補程式發佈日期: 2015/12/2

弱點發布日期: 2015/11/27

參考資訊

CVE: CVE-2015-6761, CVE-2015-8216, CVE-2015-8217, CVE-2015-8218, CVE-2015-8219, CVE-2015-8363, CVE-2015-8364, CVE-2015-8365