リモートの Ubuntu 16.04LTS ホストには、USN-5420-1のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - psy.c in Xiph.Org libvorbis 1.3.5 の bark_noise_hybridmp 関数により、サービス拒否 (領域外アクセスおよびアプリケーションクラッシュ) を引き起こしたり、細工された mp4 ファイルを介して詳細不明なその他の影響を及ぼしたりする可能性があります。(CVE-2017-14160)

  - Xiph.Org libvorbis 1.3.6 の mapping0_forwardはチャネル数を検証しないため、リモートの攻撃者がサービス拒否 (ヒープベースのバッファオーバーフローまたはオーバーリード) を引き起こしたり、細工されたファイルを介して詳細不明なその他の影響を与える可能性があります。(CVE-2018-10392)

  - Xiph.Org libvorbisのpsy.c の 1.3.6 bark_noise_hybridmp に、スタックベースのバッファオーバーリードがあります。
    (CVE-2018-10393)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Ubuntu 16.04 ESM: Vorbis の脆弱性 (USN-5420-1)

high Nessus プラグイン ID 161171

バージョン 1.6