偵測

FreeBSD:ffmpeg -- 多個弱點 (4bae544d-06a3-4352-938c-b3bcbca89298)

high Nessus Plugin ID 87611

語系:

概要

遠端 FreeBSD 主機缺少一個或多個安全性相關更新。

說明

NVD 報告:

在 2.8.4 版之前的 FFmpeg 中,libavcodec/jpeg2000dwt.c 內的 ff_dwt_decode 函式未驗證分解層級數目即執行 Discrete Wavelet Transform 解碼,其允許遠端攻擊者造成拒絕服務 (超出邊界陣列存取),或可能透過特製的 JPEG 2000 資料造成其他不明影響。

在 2.8.4 版之前的 FFmpeg 中,libavcodec/utils.c 內的 ff_get_buffer 函式會在失敗後保留寬度和高度值,其允許遠端攻擊者造成拒絕服務 (超出邊界陣列存取),或可能透過特製的 .mov 檔案造成其他不明影響。

解決方案

更新受影響的套件。

另請參閱

http://www.nessus.org/u?5cd05a78

http://www.nessus.org/u?800eb3ec

https://ffmpeg.org/security.html

http://www.nessus.org/u?d25cbf0e

Plugin 詳細資訊

嚴重性: High

ID: 87611

檔案名稱: freebsd_pkg_4bae544d06a34352938cb3bcbca89298.nasl

版本: 2.8

類型: local

已發布: 2015/12/29

已更新: 2021/1/6

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.0

CVSS v2

風險因素: High

基本分數: 7.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS v3

風險因素: High

基本分數: 8.3

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:L

弱點資訊

CPE: p-cpe:/a:freebsd:freebsd:avidemux, p-cpe:/a:freebsd:freebsd:avidemux2, p-cpe:/a:freebsd:freebsd:avidemux26, p-cpe:/a:freebsd:freebsd:ffmpeg, p-cpe:/a:freebsd:freebsd:ffmpeg-011, p-cpe:/a:freebsd:freebsd:ffmpeg-devel, p-cpe:/a:freebsd:freebsd:ffmpeg0, p-cpe:/a:freebsd:freebsd:ffmpeg1, p-cpe:/a:freebsd:freebsd:ffmpeg2, p-cpe:/a:freebsd:freebsd:ffmpeg23, p-cpe:/a:freebsd:freebsd:ffmpeg24, p-cpe:/a:freebsd:freebsd:ffmpeg25, p-cpe:/a:freebsd:freebsd:ffmpeg26, p-cpe:/a:freebsd:freebsd:gstreamer-ffmpeg, p-cpe:/a:freebsd:freebsd:handbrake, p-cpe:/a:freebsd:freebsd:kodi, p-cpe:/a:freebsd:freebsd:libav, p-cpe:/a:freebsd:freebsd:mencoder, p-cpe:/a:freebsd:freebsd:mplayer, p-cpe:/a:freebsd:freebsd:mythtv, p-cpe:/a:freebsd:freebsd:mythtv-frontend, p-cpe:/a:freebsd:freebsd:plexhometheater, cpe:/o:freebsd:freebsd

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

修補程式發佈日期: 2015/12/28

弱點發布日期: 2015/12/20

參考資訊

CVE: CVE-2015-8662, CVE-2015-8663