FreeBSD: libde256 -- 複数の脆弱性 (421c0af9-b206-11ed-9fe5-f4a47516fb57)
critical Nessus プラグイン ID 171744
Language:
概要
リモートの FreeBSD ホストに 1 つ以上のセキュリティ関連の更新プログラムがありません。説明
リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、421c0af9-b206-11ed-9fe5-f4a47516fb57 のアドバイザリに記載されている複数の脆弱性の影響を受けます。- libde265 v1.0.4 には、put_epel_hv_fallback 関数のヒープバッファオーバーフローが含まれており、細工したファイルを介して悪用される可能性があります。(CVE-2020-21594)
- libde265 v1.0.4 には、mc_luma 関数のヒープバッファオーバーフローが含まれており、細工したファイルを介して悪用される可能性があります。(CVE-2020-21595)
- libde265 v1.0.4 には、decode_CABAC_bit 関数のグローバルバッファオーバーフローが含まれており、細工したファイルを介して悪用される可能性があります。(CVE-2020-21596)
- libde265 v1.0.4 には、mc_chroma 関数のヒープバッファオーバーフローが含まれており、細工したファイルを介して悪用される可能性があります。(CVE-2020-21597)
- libde265 v1.0.4 には、ff_hevc_put_unweighted_pred_8_sse 関数のヒープバッファオーバーフローが含まれており、細工したファイルを介して悪用される可能性があります。(CVE-2020-21598)
- libde265 v1.0.4 の de265_image: : available_zscan 関数にヒープバッファオーバーフローが含まれています。これは、細工されたファイルを介して悪用される可能性があります。(CVE-2020-21599)
- libde265 v1.0.4 には、put_weighted_pred_avg_16_fallback 関数のヒープバッファオーバーフローが含まれており、細工したファイルを介して悪用される可能性があります。(CVE-2020-21600)
- libde265 v1.0.4 には、put_qpel_fallback 関数のスタックバッファオーバーフローが含まれており、細工したファイルを介して悪用される可能性があります。(CVE-2020-21601)
- libde265 v1.0.4 には、put_weighted_bipred_16_fallback 関数のヒープバッファオーバーフローが含まれており、細工したファイルを介して悪用される可能性があります。(CVE-2020-21602)
- libde265 v1.0.4 には、put_qpel_0_0_fallback_16 関数のヒープバッファオーバーフローが含まれており、細工したファイルを介して悪用される可能性があります。(CVE-2020-21603)
- libde265 v1.0.4 には、_mm_loadl_epi64 関数のヒープバッファオーバーフロー違反が含まれており、細工したファイルを介して悪用される可能性があります。(CVE-2020-21604)
- libde265 v1.0.4 には、apply_sao_internal 関数のセグメンテーション違反が含まれており、細工したファイルを介して悪用される可能性があります。(CVE-2020-21605)
- libde265 v1.0.4 には、put_epel_16_fallback 関数のヒープバッファオーバーフロー違反が含まれており、細工したファイルを介して悪用される可能性があります。(CVE-2020-21606)
- 1.0.8 以前の GitHub リポジトリ strukturag/libde265 におけるヒープベースバッファオーバーフロー。この修正はコミット 8e89fe0e175d2870c39486fdd09250b230ec10b8 で確立されていますが、まだ公式リリースには属していません。(CVE-2022-1253)
- Libde265 v1.0.8 には、fallback-motion.cc の put_qpel_fallback<unsigned short> を介したスタックバッファオーバーフローの脆弱性が含まれていることが検出されました。この脆弱性により、攻撃者が細工されたビデオファイルを介してサービス拒否 (DoS) を引き起こす可能性があります。(CVE-2022-43236)
- Libde265 v1.0.8 には、fallback-motion.cc の void put_qpel_fallback<unsigned short> を介したスタックバッファオーバーフローの脆弱性が含まれていることが検出されました。この脆弱性により、攻撃者が細工されたビデオファイルを介してサービス拒否 (DoS) を引き起こす可能性があります。(CVE-2022-43237)
- Libde265 v1.0.8 には、sse-motion.cc の ff_hevc_put_hevc_qpel_h_3_v_3_sse を介した不明なクラッシュが含まれていることが検出されました。この脆弱性により、攻撃者が細工されたビデオファイルを介してサービス拒否 (DoS) を引き起こす可能性があります。(CVE-2022-43238)
- Libde265 v1.0.8 には、motion.cc の mc_chroma<unsigned short> を介したヒープバッファオーバーフローの脆弱性が含まれていることが検出されました。この脆弱性により、攻撃者が細工されたビデオファイルを介してサービス拒否 (DoS) を引き起こす可能性があります。(CVE-2022-43239)
- Libde265 v1.0.8 には、sse-motion.cc の ff_hevc_put_hevc_qpel_h_2_v_1_sse を介したヒープバッファオーバーフローの脆弱性が含まれていることが検出されました。この脆弱性により、攻撃者が細工されたビデオファイルを介してサービス拒否 (DoS) を引き起こす可能性があります。(CVE-2022-43240)
- Libde265 v1.0.8 には、sse-motion.cc の ff_hevc_put_hevc_qpel_v_3_8_sse を介した不明なクラッシュが含まれていることが検出されました。この脆弱性により、攻撃者が細工されたビデオファイルを介してサービス拒否 (DoS) を引き起こす可能性があります。(CVE-2022-43241)
- Libde265 v1.0.8 には、motion.cc の mc_luma<unsigned char> を介したヒープバッファオーバーフローの脆弱性が含まれていることが検出されました。この脆弱性により、攻撃者が細工されたビデオファイルを介してサービス拒否 (DoS) を引き起こす可能性があります。(CVE-2022-43242)
- Libde265 v1.0.8 には、sse-motion.cc の ff_hevc_put_weighted_pred_avg_8_sse を介したヒープバッファオーバーフローの脆弱性が含まれていることが検出されました。この脆弱性により、攻撃者が細工されたビデオファイルを介してサービス拒否 (DoS) を引き起こす可能性があります。(CVE-2022-43243)
- Libde265 v1.0.8 には、fallback-motion.cc の put_qpel_fallback<unsigned short> を介したピープバッファオーバーフローの脆弱性が含まれていることが検出されました。この脆弱性により、攻撃者が細工されたビデオファイルを介してサービス拒否 (DoS) を引き起こす可能性があります。(CVE-2022-43244)
- Libde265 v1.0.8 には、sao.cc の apply_sao_internal<unsigned short> を介したセグメンテーション違反が含まれていることが検出されました。この脆弱性により、攻撃者が細工されたビデオファイルを介してサービス拒否 (DoS) を引き起こす可能性があります。(CVE-2022-43245)
- Libde265 v1.0.8 には、fallback-motion.cc の put_weighted_pred_avg_16_fallback を介したピープバッファオーバーフローの脆弱性が含まれていることが検出されました。この脆弱性により、攻撃者が細工されたビデオファイルを介してサービス拒否 (DoS) を引き起こす可能性があります。(CVE-2022-43248)
- Libde265 v1.0.8 には、fallback-motion.cc の put_epel_hv_fallback<unsigned short> を介したピープバッファオーバーフローの脆弱性が含まれていることが検出されました。この脆弱性により、攻撃者が細工されたビデオファイルを介してサービス拒否 (DoS) を引き起こす可能性があります。(CVE-2022-43249)
- Libde265 v1.0.8 には、fallback-motion.cc の put_qpel_0_0_fallback_16 を介したピープバッファオーバーフローの脆弱性が含まれていることが検出されました。この脆弱性により、攻撃者が細工されたビデオファイルを介してサービス拒否 (DoS) を引き起こす可能性があります。(CVE-2022-43250)
- Libde265 v1.0.8 には、fallback-motion.cc の put_epel_16_fallback を介したピープバッファオーバーフローの脆弱性が含まれていることが検出されました。この脆弱性により、攻撃者が細工されたビデオファイルを介してサービス拒否 (DoS) を引き起こす可能性があります。(CVE-2022-43252)
- Libde265 v1.0.8 には、fallback-motion.cc の put_unweighted_pred_16_fallback を介したピープバッファオーバーフローの脆弱性が含まれていることが検出されました。この脆弱性により、攻撃者が細工されたビデオファイルを介してサービス拒否 (DoS) を引き起こす可能性があります。(CVE-2022-43253)
- Libde265 1.0.9 は、関数 void put_qpel_fallback<unsigned short>のバッファオーバーフローに対して脆弱です (CVE-2022-47655)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 171744
ファイル名: freebsd_pkg_421c0af9b20611ed9fe5f4a47516fb57.nasl
バージョン: 1.2
タイプ: local
公開日: 2023/2/21
更新日: 2023/11/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 5.9
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2022-1253
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:libde265, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2023/2/21
脆弱性公開日: 2021/9/16
参照情報
CVE: CVE-2020-21594, CVE-2020-21595, CVE-2020-21596, CVE-2020-21597, CVE-2020-21598, CVE-2020-21599, CVE-2020-21600, CVE-2020-21601, CVE-2020-21602, CVE-2020-21603, CVE-2020-21604, CVE-2020-21605, CVE-2020-21606, CVE-2022-1253, CVE-2022-43236, CVE-2022-43237, CVE-2022-43238, CVE-2022-43239, CVE-2022-43240, CVE-2022-43241, CVE-2022-43242, CVE-2022-43243, CVE-2022-43244, CVE-2022-43245, CVE-2022-43248, CVE-2022-43249, CVE-2022-43250, CVE-2022-43252, CVE-2022-43253, CVE-2022-47655