Debian DSA-5109-1: faad2 - セキュリティ更新

high Nessus プラグイン ID 160000

概要

リモートの Debian ホストにセキュリティ関連の更新プログラムがありません。

説明

リモートの Debian 10 ホストには、dsa-5109 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

- Freeware Advanced Audio Decoder 2 (FAAD2) 2.8.8の libfaad/sbr_hfadj.c の calculate_gain 関数の 3 番目のインスタンスにスタックベースのバッファオーバーフローがあります。細工された入力により、サービス拒否または詳細不明なその他の影響が発生する可能性があります。S_M 配列が誤って処理されるためです。
(CVE-2018-20196)

- Freeware Advanced Audio Decoder 2 (FAAD2) 2.8.8のlibfaad/filtbank.cのifilter_bankで、NULLポインターデリファレンスが発見されました。この脆弱性によりセグメンテーション違反とアプリケーションクラッシュが発生し、これによってサービス拒否が引き起こされる可能性があります。これは、windowed出力への追加がONLY_LONG_SEQUENCEの場合に誤って処理されることによります。
(CVE-2018-20199)

- Freeware Advanced Audio Decoder 2 (FAAD2) 2.8.8のlibfaad/sbr_dec.cのsbr_process_channel関数で、無効なメモリアドレスデリファレンスが発見されました。この脆弱性によりセグメンテーション違反とアプリケーションクラッシュが発生し、これによってサービス拒否が引き起こされる可能性があります (CVE-2018-20360) 。

- Freeware Advanced Audio Decoder 2 (FAAD2) 2.8.8で問題が発見されました。これは、libfaad/ps_dec.c の ps_mix_stage のバッファオーバーリードです。(CVE-2019-6956)

- 2.10.0より前の faad2 で問題が見つかりました。mp4read.c にある関数 stszin にヒープバッファオーバーフローが存在します。これにより攻撃者がコードを実行することが可能です。(CVE-2021-32272)

- 2.10.0までのfaad2で問題が見つかりました。mp4read.c にある関数 stszin にスタックバッファオーバーフローが存在します。これにより攻撃者がコードを実行することが可能です。(CVE-2021-32273)

- 2.10.0までのfaad2で問題が見つかりました。sbr_qmf.cにある関数sbr_qmf_synthesis_64にヒープバッファオーバーフローが存在します。これにより攻撃者がコードを実行することが可能です。(CVE-2021-32274)

- 2.10.0までのfaad2で問題が見つかりました。output.cにあるget_sample()関数にNULLポインターのデリファレンスがあります。攻撃者がサービス拒否を引き起こす可能性があります。(CVE-2021-32276)

- 2.10.0までのfaad2で問題が見つかりました。sbr_qmf.cにある関数sbr_qmf_analysis_32にヒープバッファオーバーフローが存在します。これにより攻撃者がコードを実行することが可能です。(CVE-2021-32277)

- 2.10.0までのfaad2で問題が見つかりました。lt_predict.cにある関数lt_predictionにヒープバッファオーバーフローが存在します。これにより攻撃者がコードを実行することが可能です。(CVE-2021-32278)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

faad2パッケージをアップグレードしてください。

参考資料

https://security-tracker.debian.org/tracker/source-package/faad2

https://www.debian.org/security/2022/dsa-5109

https://security-tracker.debian.org/tracker/CVE-2018-20196

https://security-tracker.debian.org/tracker/CVE-2018-20199

https://security-tracker.debian.org/tracker/CVE-2018-20360

https://security-tracker.debian.org/tracker/CVE-2019-6956

https://security-tracker.debian.org/tracker/CVE-2021-32272

https://security-tracker.debian.org/tracker/CVE-2021-32273

https://security-tracker.debian.org/tracker/CVE-2021-32274

https://security-tracker.debian.org/tracker/CVE-2021-32276

https://security-tracker.debian.org/tracker/CVE-2021-32277

https://security-tracker.debian.org/tracker/CVE-2021-32278

https://packages.debian.org/source/buster/faad2

プラグインの詳細

深刻度: High

ID: 160000

ファイル名: debian_DSA-5109.nasl

バージョン: 1.3

タイプ: local

エージェント: unix

公開日: 2022/4/20

更新日: 2023/11/1

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

Base Score: 6.8

Temporal Score: 5.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2021-32278

CVSS v3

リスクファクター: High

Base Score: 7.8

Temporal Score: 7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:faad, p-cpe:/a:debian:debian_linux:libfaad-dev, p-cpe:/a:debian:debian_linux:libfaad2, cpe:/o:debian:debian_linux:10.0

必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2022/3/27

脆弱性公開日: 2018/12/18

参照情報

CVE: CVE-2018-20196, CVE-2018-20199, CVE-2018-20360, CVE-2019-6956, CVE-2021-32272, CVE-2021-32273, CVE-2021-32274, CVE-2021-32276, CVE-2021-32277, CVE-2021-32278