FreeBSD : wavpack -- 複数の脆弱性（50210bc1-54ef-11e8-95d9-9c5c8e75236a）

high Nessus プラグイン ID 109749

Language:

概要

リモートのFreeBSDホストに、セキュリティ関連の更新プログラムがありません。

説明

Sebastian Ramacherによる報告:

WavPack 5.1.0のcli/riff.cファイルのParseRiffHeaderConfig関数のスタックベースのバッファオーバーリードでは、リモートの攻撃者が、悪意のある方法で細工されたRF64ファイルを介してサービス拒否攻撃を引き起こしたり詳細不明の他の影響を与えたりすることが可能です。

WavPack 5.1.0のcli/dsdiff.cファイルのParseDsdiffHeaderConfig関数では、リモートの攻撃者が、悪意のある方法で細工されたDSDIFFファイルを介して、サービス拒否（ヒープベースのバッファオーバーリード）を引き起こしたり、ヒープを上書きしたりすることが可能です。

WavPack 5.1.0のcli/caff.cファイルのParseCaffHeaderConfig関数では、リモートの攻撃者が、悪意のある方法で細工されたCAFを介して、サービス拒否（グローバルバッファオーバーリード）を引き起こしたり、バッファオーバーフローや不正なメモリ割り当てを引き起こしたりすることが可能です。

Thuan Phamによる報告:

5.1.0以前のWavPackに問題が発見されました。riff.cのParseRiffHeaderConfigが複数のフォーマットチャンクを拒否しないため、WAVパーサーコンポーネントにはメモリへの書き込みを可能にする脆弱性が含まれています。

5.1.0以前のWavPackに問題が発見されました。wave64.cのParseWave64HeaderConfigは複数のフォーマットチャンクを拒否しないため、W64パーサー構成要素にはメモリへの書き込みを可能にする脆弱性が含まれています。

5.1.0以前のWavPackに、WAV入力に関する問題が発見されました。
riff.cのParseRiffHeaderConfigがメモリ割り当て試行中前に不明チャンクのサイズを検証しないため、境界外書き込みが発生する可能性があります。これは、bytes_to_copyの計算および後続のmalloc呼び出しの中での整数オーバーフロー保護の欠如に関連したものであり、不十分なメモリ割り当てにつながります。

5.1.0以前のWavPackにDSDiff入力に関する問題が発見されました。
dsdiff.cのParseDsdiffHeaderConfigがメモリ割り当て試行中前に不明チャンクのサイズを検証しないため、境界外書き込みが発生する可能性があります。これは、bytes_to_copyの計算および後続のmalloc呼び出しの中での整数オーバーフロー保護の欠如に関連したものであり、不十分なメモリ割り当てにつながります。

5.1.0以前のWavPackに、W64入力に関連した問題が発見されました。
wave64.cのParseWave64HeaderConfigがメモリ割り当て試行中前に不明チャンクのサイズを検証しないため、境界外書き込みが発生する可能性があります。これは、bytes_to_copyの計算および後続のmalloc呼び出しの中での整数オーバーフロー保護の欠如に関連したものであり、不十分なメモリ割り当てにつながります。