検出

Debian DLA-2792-1:faad2 - LTSセキュリティ更新

high Nessus プラグイン ID 154410

Language:

概要

リモートのDebianホストに1つまたは複数のセキュリティ関連の更新プログラムがありません。

説明

リモートのDebian 9ホストには、dla-2792のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

 - Freeware Advanced Audio Decoder 2(FAAD2)2.8.8のlibfaad/filtbank.cのifilter_bankで、NULLポインターデリファレンスが発見されました。この脆弱性によりセグメンテーション違反とアプリケーションクラッシュが発生し、これによってサービス拒否が引き起こされる可能性があります。これは、windowed出力への追加がONLY_LONG_SEQUENCEの場合に誤って処理されることによります。
 (CVE-2018-20199)

 - Freeware Advanced Audio Decoder 2(FAAD2)2.8.8のlibfaad/sbr_dec.cのsbr_process_channel関数で、無効なメモリアドレスデリファレンスが発見されました。この脆弱性によりセグメンテーション違反とアプリケーションクラッシュが発生し、これによってサービス拒否が引き起こされる可能性があります(CVE-2018-20360)。

 - Freeware Advanced Audio Decoder 2(FAAD2)2.8.8で問題が発見されました。これは、libfaad/ps_dec.cのps_mix_stageのバッファオーバーリードです。(CVE-2019-6956)

 - 2.10.0までのfaad2で問題が見つかりました。sbr_qmf.cにある関数sbr_qmf_synthesis_64にヒープバッファオーバーフローが存在します。攻撃者がコードを実行する可能性があります。(CVE-2021-32274)

 - 2.10.0までのfaad2で問題が見つかりました。output.cにあるget_sample()関数にNULLポインターのデリファレンスがあります。攻撃者がサービス拒否を引き起こす可能性があります。(CVE-2021-32276)

 - 2.10.0までのfaad2で問題が見つかりました。sbr_qmf.cにある関数sbr_qmf_analysis_32にヒープバッファオーバーフローが存在します。攻撃者がコードを実行する可能性があります。(CVE-2021-32277)

 - 2.10.0までのfaad2で問題が見つかりました。lt_predict.cにある関数lt_predictionにヒープバッファオーバーフローが存在します。攻撃者がコードを実行する可能性があります。(CVE-2021-32278)

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

faad2パッケージをアップグレードしてください。

Debian 9 Stretchでは、これらの問題はバージョン2.8.0~cvs20161113-1+deb9u3で修正されています。

参考資料

https://security-tracker.debian.org/tracker/source-package/faad2

https://www.debian.org/lts/security/2021/dla-2792

https://security-tracker.debian.org/tracker/CVE-2018-20199

https://security-tracker.debian.org/tracker/CVE-2018-20360

https://security-tracker.debian.org/tracker/CVE-2019-6956

https://security-tracker.debian.org/tracker/CVE-2021-32274

https://security-tracker.debian.org/tracker/CVE-2021-32276

https://security-tracker.debian.org/tracker/CVE-2021-32277

https://security-tracker.debian.org/tracker/CVE-2021-32278

https://packages.debian.org/source/stretch/faad2

プラグインの詳細

深刻度: High

ID: 154410

ファイル名: debian_DLA-2792.nasl

バージョン: 1.3

タイプ: local

エージェント: unix

公開日: 2021/10/25

更新日: 2023/11/28

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2021-32278

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:faad, p-cpe:/a:debian:debian_linux:faad2-dbg, p-cpe:/a:debian:debian_linux:libfaad-dev, p-cpe:/a:debian:debian_linux:libfaad2, cpe:/o:debian:debian_linux:9.0

必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2021/10/24

脆弱性公開日: 2018/12/18

参照情報

CVE: CVE-2018-20199, CVE-2018-20360, CVE-2019-6956, CVE-2021-32274, CVE-2021-32276, CVE-2021-32277, CVE-2021-32278