Debian DLA-2742-1:ffmpeg - LTSセキュリティ更新
high Nessus プラグイン ID 152737
Language:
概要
リモートのDebianホストにセキュリティ関連の更新プログラムがありません。説明
リモートのDebian 9ホストには、dla-2742のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。- libavcodec/pngenc.cのapng_do_inverse_blendを介したFFmpeg 4.1に、バッファオーバーフローの脆弱性が存在します。これにより、リモートの悪意があるユーザーがサービス拒否を引き起こす可能性があります。(CVE-2020-21041)
- libavformat/movenc.cの領域外が原因で、mov_write_video_tagのFFmpeg 4.2にバッファオーバーフローの脆弱性があります。これにより、リモートの悪意のあるユーザーが機密情報を取得したり、サービス拒否を引き起こしたり、任意のコードを実行したりする可能性があります。(CVE-2020-22015)
- .movファイルの書き込み時にlibavcodec/get_bits.hのFFmpeg 4.2にヒープベースのバッファオーバーフローの脆弱性があるため、メモリ破損やその他の潜在的な結果を引き起こす可能性があります。(CVE-2020-22016)
- libavfilter/vf_fieldmatch.cのbuild_diff_map関数のFFmpeg 4.2にバッファオーバーフローの脆弱性があります。これにより、リモートの悪意のあるユーザーがサービス拒否を引き起こす可能性があります。(CVE-2020-22020)
- libavfilter/vf_yadif.cのfilter_edges関数のFFmpeg 4.2にバッファオーバーフローの脆弱性があります。これにより、リモートの悪意のあるユーザーがサービス拒否を引き起こす可能性があります。(CVE-2020-22021)
- libavfilter/vf_fieldorder.cのfilter_frame内のFFmpeg 4.2にヒープベースのバッファオーバーフローの脆弱性があるため、メモリ破損やその他の潜在的な結果を引き起こす可能性があります。
(CVE-2020-22022)
- libavfilter/vf_bitplanenoise.cのfilter_frame内のFFmpeg 4.2にヒープベースのバッファオーバーフローの脆弱性があるため、メモリ破損やその他の潜在的な結果を引き起こす可能性があります。
(CVE-2020-22023)
- libavfilter/vf_edgedetect.cのgaussian_blur内にヒープベースのバッファオーバーフローの脆弱性があるため、メモリ破損やその他の潜在的な結果を引き起こす可能性があります。(CVE-2020-22025)
- libavfilter/af_tremolo.cのconfig_input関数のFFmpeg 4.2にバッファオーバーフローの脆弱性があります。これにより、リモートの悪意のあるユーザーがサービス拒否を引き起こす可能性があります。
(CVE-2020-22026)
- libavfilter/vf_avgblur.cのfilter_vertically_8内のFFmpeg 4.2にバッファオーバーフローの脆弱性があります。これにより、リモートのサービス拒否を引き起こす可能性があります。(CVE-2020-22028)
- filter16_complex_lowのlibavfilter/vf_w3fdif.c のFFmpeg 4.2にヒープベースのバッファオーバーフローの脆弱性があるため、メモリ破損やその他の潜在的な結果を引き起こす可能性があります。
(CVE-2020-22031)
- gaussian_blurのlibavfilter/vf_edgedetect.cのFFmpeg 4.2にヒープベースのバッファオーバーフローの脆弱性があるため、メモリ破損やその他の潜在的な結果を引き起こす可能性があります。(CVE-2020-22032)
- libavfilter/vf_bwdif.cのfilter_intra内のFFmpeg 4.2にヒープベースのバッファオーバーフローの脆弱性があるため、メモリ破損やその他の潜在的な結果を引き起こす可能性があります。(CVE-2020-22036)
- ffmpegバージョン4.3より前は、tty demuxerに「read_probe」関数が割り当てられていませんでした。画像を参照する正当なffconcatファイルを作り、その後にtty demuxerをトリガーするファイルを細工することで、2番目のファイルのコンテンツが出力ファイルに逐語的にコピーされます(「-vcodec copy」オプションがffmpegに渡される限り)。(CVE-2021-3566)
- FFmpeg 4.4のlibavcodec/dnxhddec.cは、init_vlc関数の戻り値をチェックしません 。これは、CVE-2013-0868と同様の問題です。(CVE-2021-38114)
Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
ffmpegパッケージをアップグレードしてください。Debian 9 stretchでは、これらの問題はバージョン7で修正されています
参考資料
https://security-tracker.debian.org/tracker/source-package/ffmpeg
https://www.debian.org/lts/security/2021/dla-2742
https://security-tracker.debian.org/tracker/CVE-2020-21041
https://security-tracker.debian.org/tracker/CVE-2020-22015
https://security-tracker.debian.org/tracker/CVE-2020-22016
https://security-tracker.debian.org/tracker/CVE-2020-22020
https://security-tracker.debian.org/tracker/CVE-2020-22021
https://security-tracker.debian.org/tracker/CVE-2020-22022
https://security-tracker.debian.org/tracker/CVE-2020-22023
https://security-tracker.debian.org/tracker/CVE-2020-22025
https://security-tracker.debian.org/tracker/CVE-2020-22026
https://security-tracker.debian.org/tracker/CVE-2020-22028
https://security-tracker.debian.org/tracker/CVE-2020-22031
https://security-tracker.debian.org/tracker/CVE-2020-22032
https://security-tracker.debian.org/tracker/CVE-2020-22036
https://security-tracker.debian.org/tracker/CVE-2021-3566
プラグインの詳細
深刻度: High
ID: 152737
ファイル名: debian_DLA-2742.nasl
バージョン: 1.3
タイプ: local
エージェント: unix
ファミリー: Debian Local Security Checks
公開日: 2021/8/23
更新日: 2023/12/4
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2020-22036
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 7.9
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:debian:debian_linux:ffmpeg, p-cpe:/a:debian:debian_linux:ffmpeg-doc, p-cpe:/a:debian:debian_linux:libav-tools, p-cpe:/a:debian:debian_linux:libavcodec-dev, p-cpe:/a:debian:debian_linux:libavcodec-extra, p-cpe:/a:debian:debian_linux:libavcodec-extra57, p-cpe:/a:debian:debian_linux:libavcodec57, p-cpe:/a:debian:debian_linux:libavdevice-dev, p-cpe:/a:debian:debian_linux:libavdevice57, p-cpe:/a:debian:debian_linux:libavfilter-dev, p-cpe:/a:debian:debian_linux:libavfilter-extra, p-cpe:/a:debian:debian_linux:libavfilter-extra6, p-cpe:/a:debian:debian_linux:libavfilter6, p-cpe:/a:debian:debian_linux:libavformat-dev, p-cpe:/a:debian:debian_linux:libavformat57, p-cpe:/a:debian:debian_linux:libavresample-dev, p-cpe:/a:debian:debian_linux:libavresample3, p-cpe:/a:debian:debian_linux:libavutil-dev, p-cpe:/a:debian:debian_linux:libavutil55, p-cpe:/a:debian:debian_linux:libpostproc-dev, p-cpe:/a:debian:debian_linux:libpostproc54, p-cpe:/a:debian:debian_linux:libswresample-dev, p-cpe:/a:debian:debian_linux:libswresample2, p-cpe:/a:debian:debian_linux:libswscale-dev, p-cpe:/a:debian:debian_linux:libswscale4, cpe:/o:debian:debian_linux:9.0
必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2021/8/14
脆弱性公開日: 2021/5/24
参照情報
CVE: CVE-2020-21041, CVE-2020-22015, CVE-2020-22016, CVE-2020-22020, CVE-2020-22021, CVE-2020-22022, CVE-2020-22023, CVE-2020-22025, CVE-2020-22026, CVE-2020-22028, CVE-2020-22031, CVE-2020-22032, CVE-2020-22036, CVE-2021-3566, CVE-2021-38114