Fedora 33:adplug / audacious-plugins / ocp(2021-64168929e4)
critical Nessus プラグイン ID 144964
Language:
概要
リモートのFedoraホストに1つ以上のセキュリティ更新プログラムがありません。説明
AdPlug 2.3.3 ============- 古いRADプレーヤーの置き換え
- バグの修正:(これらについてAlexander Miller氏に感謝の意を表します)
- CVE-2019-14690 - 「.bmf」におけるバッファオーバーフロー
- CVE-2019-14691 - 「.dtm」におけるバッファオーバーフロー
- CVE-2019-14692 - 「.mkj」におけるバッファオーバーフロー
- CVE-2019-14732 - 「.a2m」におけるバッファオーバーフロー
- CVE-2019-14733 - 「.rad」におけるバッファオーバーフロー
- CVE-2019-14734 - 「.mtk」におけるバッファオーバーフロー
- CVE-2019-15151 - 「.u6m」における二重解放とOOB読み取り
-「.xad」におけるOOB読み取り
-「.rix」におけるOOB読み取り
AdPlug 2.3.2 ============
- バグ修正:
- FMOPL:グローバル変数ポインターの二重解放を修正します(CVE-2018-17825)
- HERAD:GCC 4.2.1のコンパイルを修正します
- ADL:「update()」の前に「rewind()」を呼び出すと、アクセス違反が発生します
- 一部のプレーヤーのためにOPLリセット/初期化コードを「rewind()」に移動します
AdPlug 2.3.1 ============
- Linuxでの「sys/io.h」の無条件のインクルードを修正しました
- Autotoolsの改善
- 非再帰的なAutomake、並列化可能性を改善
- FreeBSDのpmakeおよびOpenBSDのmakeに対する互換性の修正
- ソース外のビルディング
AdPlug 2.3 ============
- バグ修正:
- CMF:初期化されていない変数の使用を修正します(binarymasterに感謝の意を表します)
- CMF:クラッシュすることなく無効なオフセットを処理します
- ROL:ベクトルの終わりを超えたアクセスを防止します
- MSC:初期化されていない変数の使用を修正します
- HSC:範囲外のパターンをより丁寧に処理します
- MID:範囲外の配列読み取りを修正します
- LDS:単に70ヘルツを返すのではなく、ラウドネスファイル内に保存されているテンポを使用します
- RIX:いくつかのリプレイバグを修正します(Palxexに感謝の意を表します)
- RIX:Wei Mingzhi氏によるビッグエンディアンの修正
- XAD:テンポ修正
- その他のさまざまな領域外配列の修正、タイミングの修正など
- 新しいフォーマット:
- BMF:Easy AdLib 1.0
- CMF:SoundFX Mac Opera
- GOT:God of Thunder
- HSQ/SQX/SDB/AGD/HA2:Herbulot AdLibシステム(HERAD)
- MUS/IMS/MDI:AdLib Visual Composer ROLの派生物
- SOP:sopeposのNote Player
- VGM:ビデオゲーム音楽
- 実際のOPLハードウェアアクセスをサポートしないプラットフォームでのコンパイルを許可
- AppveyorでのコンパイルおよびNuGetパッケージの公開に対するサポートを追加します
- Visual Studio 2015プロジェクトを追加します
- Travis CIビルドのサポートを追加します
- 新しいCRC16およびCRC32のテストを追加します
- DOSBox SVNからのWoodyOPLの追加( NY00123に感謝の意を表します)
- NukedOPLの追加(loki666およびnukeyktに感謝の意を表します)
- SourceForgeからgithubに移動します
- DROプレーヤーのリファクタリング(Laurence Myers氏およびWilliam Yates氏に感謝の意を表します)
- サラウンド/倍音効果OPLに(mono)OPL3サポートを追加します
- サラウンドOPLおよびSatohシンセを使用する際の右チャンネルの偶発的なランダムノイズを修正します
- ROLコメントおよび機器名の表示を追加します
- 異なるWestwood ADL形式のバージョンのサポートを改善します
- CMF変換のサポートを改善します(チャンネルごと)
- Autotoolsビルド環境が更新されました
注意:Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。
ソリューション
影響を受けるadplug、audacious-pluginsおよび/またはocpパッケージを更新してください。参考資料
https://bodhi.fedoraproject.org/updates/FEDORA-2021-64168929e4
プラグインの詳細
深刻度: Critical
ID: 144964
ファイル名: fedora_2021-64168929e4.nasl
バージョン: 1.4
タイプ: local
エージェント: unix
ファミリー: Fedora Local Security Checks
公開日: 2021/1/14
更新日: 2024/1/30
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 5.9
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2019-15151
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:fedoraproject:fedora:33, p-cpe:/a:fedoraproject:fedora:adplug, p-cpe:/a:fedoraproject:fedora:audacious-plugins, p-cpe:/a:fedoraproject:fedora:ocp
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2021/1/5
脆弱性公開日: 2018/10/1
参照情報
CVE: CVE-2018-17825, CVE-2019-14690, CVE-2019-14691, CVE-2019-14692, CVE-2019-14732, CVE-2019-14733, CVE-2019-14734, CVE-2019-15151
FEDORA: 2021-64168929e4