openSUSE 15 セキュリティ更新 : ffmpeg(openSUSE-SU-2021:2322-1)
critical Nessus プラグイン ID 151738
Language:
概要
リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの SUSE Linux SUSE15ホストには、openSUSE-SU-2021:2322-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。- 4.2 より前の FFmpeg では、libavcodec/utils.c の avcodec_open2 により、有効な close 関数ポインターがない場合の NULL ポインターデリファレンスと詳細不明なその他の影響が発生する可能性があります。(CVE-2019-17539)
- libavformat/hls.c の parse_playlist がポインターを解放し、後でそのポインターが libavformat/format.c の av_probe_input_format3 でアクセスされるため、FFmpeg 2.8 および 4.2.3 には m3u8 ファイルの細工された EXTINF 期間によるメモリ解放後使用 (Use After Free) があります。(CVE-2020-13904)
- FFmpeg 4.1.3 は、libavcodec/aacpsy.c を介したゼロ除算の問題の影響を受けます。これにより、リモートの悪意のあるユーザーがサービス拒否を引き起こす可能性があります。(CVE-2020-20448)
- fftools / cmdutils.c によるリソース管理エラーによる、FFmpeg でのサービス拒否問題 4.2。
(CVE-2020-20451)
- libavcodec/pngenc.cのapng_do_inverse_blendを介したFFmpeg 4.1に、バッファオーバーフローの脆弱性が存在します。これにより、リモートの悪意があるユーザーがサービス拒否を引き起こす可能性があります。(CVE-2020-21041)
- libavformat/movenc.cの領域外が原因で、mov_write_video_tagのFFmpeg 4.2にバッファオーバーフローの脆弱性があります。これにより、リモートの悪意のあるユーザーが機密情報を取得したり、サービス拒否を引き起こしたり、任意のコードを実行したりする可能性があります。(CVE-2020-22015)
- .movファイルの書き込み時にlibavcodec/get_bits.hのFFmpeg 4.2にヒープベースのバッファオーバーフローの脆弱性があるため、メモリ破損やその他の潜在的な結果を引き起こす可能性があります。(CVE-2020-22016)
- libavfilter/drawutils.cのff_fill_rectangleのFFmpeg 4.2にヒープベースのバッファオーバーフローの脆弱性があるため、メモリ破損やその他の潜在的な結果を引き起こす可能性があります。
(CVE-2020-22017)
- libavfilter/vf_vmafmotion.cのconvolution_y_10bitのFFmpeg 4.2にバッファオーバーフローの脆弱性があります。これにより、リモートの悪意のあるユーザーがサービス拒否を引き起こす可能性があります。(CVE-2020-22019)
- libavfilter/vf_fieldmatch.cのbuild_diff_map関数のFFmpeg 4.2にバッファオーバーフローの脆弱性があります。これにより、リモートの悪意のあるユーザーがサービス拒否を引き起こす可能性があります。(CVE-2020-22020)
- libavfilter/vf_yadif.cのfilter_edges関数のFFmpeg 4.2にバッファオーバーフローの脆弱性があります。これにより、リモートの悪意のあるユーザーがサービス拒否を引き起こす可能性があります。(CVE-2020-22021)
- libavfilter/vf_fieldorder.cのfilter_frame内のFFmpeg 4.2にヒープベースのバッファオーバーフローの脆弱性があるため、メモリ破損やその他の潜在的な結果を引き起こす可能性があります。
(CVE-2020-22022)
- libavfilter/vf_bitplanenoise.cのfilter_frame内のFFmpeg 4.2にヒープベースのバッファオーバーフローの脆弱性があるため、メモリ破損やその他の潜在的な結果を引き起こす可能性があります。
(CVE-2020-22023)
- libavfilter/vf_edgedetect.cのgaussian_blur内にヒープベースのバッファオーバーフローの脆弱性があるため、メモリ破損やその他の潜在的な結果を引き起こす可能性があります。(CVE-2020-22025)
- libavfilter/af_tremolo.cのconfig_input関数のFFmpeg 4.2にバッファオーバーフローの脆弱性があります。これにより、リモートの悪意のあるユーザーがサービス拒否を引き起こす可能性があります。
(CVE-2020-22026)
- filter16_complex_lowのlibavfilter/vf_w3fdif.c のFFmpeg 4.2にヒープベースのバッファオーバーフローの脆弱性があるため、メモリ破損やその他の潜在的な結果を引き起こす可能性があります。
(CVE-2020-22031)
- gaussian_blurのlibavfilter/vf_edgedetect.cのFFmpeg 4.2にヒープベースのバッファオーバーフローの脆弱性があるため、メモリ破損やその他の潜在的な結果を引き起こす可能性があります。(CVE-2020-22032)
- convolution_y_8bitのlibavfilter/vf_vmafmotion.cのFFmpeg 4.2にヒープベースのバッファオーバーフローの脆弱性があります。これにより、リモートの悪意のあるユーザーがサービス拒否を引き起こす可能性があります。(CVE-2020-22033)
- libavfilter/vf_floodfill.cのFFmpeg 4.2にヒープベースのバッファオーバーフローの脆弱性があるため、メモリ破損やその他の潜在的な結果を引き起こす可能性があります。(CVE-2020-22034)
- v4l2_m2m.c の ff_v4l2_m2m_create_context 関数のメモリリークのため、FFmpeg 4.2 にサービス拒否の脆弱性があります。(CVE-2020-22038)
- inavi_add_ientry 関数のメモリリークのため、FFmpeg 4.2にサービス拒否の脆弱性があります。(CVE-2020-22039)
- libavutil/fifo.c の fifo_alloc_common 関数のメモリリークのため、FFmpeg 4.2 にサービス拒否の脆弱性があります。(CVE-2020-22043)
- libavformat/aviobuf.c の url_open_dyn_buf_internal 関数のメモリリークのため、FFmpeg 4.2にサービス拒否の脆弱性があります。(CVE-2020-22044)
Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://bugzilla.suse.com/1172640
https://bugzilla.suse.com/1186406
https://bugzilla.suse.com/1186583
https://bugzilla.suse.com/1186586
https://bugzilla.suse.com/1186587
https://bugzilla.suse.com/1186596
https://bugzilla.suse.com/1186597
https://bugzilla.suse.com/1186598
https://bugzilla.suse.com/1186600
https://bugzilla.suse.com/1186603
https://bugzilla.suse.com/1186604
https://bugzilla.suse.com/1186605
https://bugzilla.suse.com/1186613
https://bugzilla.suse.com/1186614
https://bugzilla.suse.com/1186615
https://bugzilla.suse.com/1186616
https://bugzilla.suse.com/1186658
https://bugzilla.suse.com/1186660
https://bugzilla.suse.com/1186757
https://bugzilla.suse.com/1186758
https://bugzilla.suse.com/1186762
https://bugzilla.suse.com/1186763
http://www.nessus.org/u?900ad0a5
https://www.suse.com/security/cve/CVE-2020-22034
https://www.suse.com/security/cve/CVE-2020-22038
https://www.suse.com/security/cve/CVE-2019-17539
https://www.suse.com/security/cve/CVE-2020-13904
https://www.suse.com/security/cve/CVE-2020-20448
https://www.suse.com/security/cve/CVE-2020-20451
https://www.suse.com/security/cve/CVE-2020-21041
https://www.suse.com/security/cve/CVE-2020-22015
https://www.suse.com/security/cve/CVE-2020-22016
https://www.suse.com/security/cve/CVE-2020-22017
https://www.suse.com/security/cve/CVE-2020-22019
https://www.suse.com/security/cve/CVE-2020-22020
https://www.suse.com/security/cve/CVE-2020-22021
https://www.suse.com/security/cve/CVE-2020-22022
https://www.suse.com/security/cve/CVE-2020-22023
https://www.suse.com/security/cve/CVE-2020-22025
https://www.suse.com/security/cve/CVE-2020-22026
https://www.suse.com/security/cve/CVE-2020-22031
https://www.suse.com/security/cve/CVE-2020-22032
https://www.suse.com/security/cve/CVE-2020-22033
https://www.suse.com/security/cve/CVE-2020-22039
プラグインの詳細
深刻度: Critical
ID: 151738
ファイル名: openSUSE-2021-2322.nasl
バージョン: 1.3
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2021/7/16
更新日: 2023/12/8
サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 5.9
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2019-17539
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:ffmpeg, p-cpe:/a:novell:opensuse:ffmpeg-private-devel, p-cpe:/a:novell:opensuse:libavcodec-devel, p-cpe:/a:novell:opensuse:libavcodec57, p-cpe:/a:novell:opensuse:libavcodec57-32bit, p-cpe:/a:novell:opensuse:libavdevice-devel, p-cpe:/a:novell:opensuse:libavdevice57, p-cpe:/a:novell:opensuse:libavdevice57-32bit, p-cpe:/a:novell:opensuse:libavfilter-devel, p-cpe:/a:novell:opensuse:libavfilter6, p-cpe:/a:novell:opensuse:libavfilter6-32bit, p-cpe:/a:novell:opensuse:libavformat-devel, p-cpe:/a:novell:opensuse:libavformat57, p-cpe:/a:novell:opensuse:libavformat57-32bit, p-cpe:/a:novell:opensuse:libavresample-devel, p-cpe:/a:novell:opensuse:libavresample3, p-cpe:/a:novell:opensuse:libavresample3-32bit, p-cpe:/a:novell:opensuse:libavutil-devel, p-cpe:/a:novell:opensuse:libavutil55, p-cpe:/a:novell:opensuse:libavutil55-32bit, p-cpe:/a:novell:opensuse:libpostproc-devel, p-cpe:/a:novell:opensuse:libpostproc54, p-cpe:/a:novell:opensuse:libpostproc54-32bit, p-cpe:/a:novell:opensuse:libswresample-devel, p-cpe:/a:novell:opensuse:libswresample2, p-cpe:/a:novell:opensuse:libswresample2-32bit, p-cpe:/a:novell:opensuse:libswscale-devel, p-cpe:/a:novell:opensuse:libswscale4, p-cpe:/a:novell:opensuse:libswscale4-32bit, cpe:/o:novell:opensuse:15.3
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2021/7/14
脆弱性公開日: 2019/10/14
参照情報
CVE: CVE-2019-17539, CVE-2020-13904, CVE-2020-20448, CVE-2020-20451, CVE-2020-21041, CVE-2020-22015, CVE-2020-22016, CVE-2020-22017, CVE-2020-22019, CVE-2020-22020, CVE-2020-22021, CVE-2020-22022, CVE-2020-22023, CVE-2020-22025, CVE-2020-22026, CVE-2020-22031, CVE-2020-22032, CVE-2020-22033, CVE-2020-22034, CVE-2020-22038, CVE-2020-22039, CVE-2020-22043, CVE-2020-22044