検出

Oracle Linux 7: GStreamer (ELSA-2017-2060)

high Nessus プラグイン ID 180851

Language:

概要

リモートの Oracle Linux ホストに、1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Oracle Linux 7 ホストに、ELSA-2017-2060 のアドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

 - 1.10.3 以前の GStreamer の gst-plugins-good の gst/audioparsers/gstaacparse.c の gst_aac_parse_sink_setcaps 関数により、リモートの攻撃者が、細工されたオーディオファイルを介してサービス拒否 (無効なメモリの読み取りとクラッシュ) を引き起こす可能性があります。(CVE-2016-10198)

 - 1.10.2 以前の GStreamer の gst-plugins-good の flxdex デコーダーの gst_decode_chain_free_internal 関数により、リモートの攻撃者が、不適切な unref 呼び出しを発生させる無効なファイルを介して、サービス拒否 (無効なメモリの読み取りとクラッシュ) を引き起こす可能性があります。(CVE-2016-9810)

 - 1.10.2 より前の GStreamer の gst-plugins-base の windows_icon_typefind 関数により、G_SLICE が always-malloc に設定されている場合、リモートの攻撃者が細工された ico ファイルを介してサービス拒否 (領域外読み取り) を引き起こす可能性があります。(CVE-2016-9811)

 - 1.10.3 以前の GStreamer の gst-plugins-good の gst/avi/gstavidemux.c の gst_avi_demux_parse_ncdt 関数により、リモートの攻撃者が、ncdt タグに関するベクトルを介して、サービス拒否 (領域外ヒープ読み取り) を引き起こす可能性があります。(CVE-2017-5841)

 - 1.10.3 以前の GStreamer の gst-plugins-base の gst/subparse/samiparse.c の html_context_handle_element 関数により、リモートの攻撃者が、細工された SMI ファイルを介してサービス拒否 (領域外書き込み) を引き起こす可能性があります。これは OneNote_Manager.smi で実証されています。(CVE-2017-5842)

 - 1.10.3 以前の GStreamer の (1) gst_mini_object_unref、(2) gst_tag_list_unref、および (3) gst_mxf_demux_update_essence_tracks 関数における複数のメモリ解放後使用 (Use After Free) の脆弱性により、02785736.mxf によって実証されているとおり、リモートの攻撃者が、ストリームタグに関連するベクトルを介して、サービス拒否 (クラッシュ) を引き起こす可能性があります。
 (CVE-2017-5843)

 - GStreamer の gst-plugins-bad の gst/mpegdemux/gstmpegdemux.c の gst_ps_demux_parse_psm 関数により、リモートの攻撃者が PSM 解析に関するベクトルを通じて、サービス拒否 (無効なメモリの読み取りとクラッシュ) を引き起こす可能性があります。(CVE-2017-5848)

 - 1.10.3 以前の GStreamer の gst-plugins-good の gst/isomp4/qtdemux.c の qtdemux_tag_add_str_full 関数により、リモートの攻撃者が、細工されたタグ値を介してサービス拒否 (領域外読み取りとクラッシュ) を引き起こす可能性があります。(CVE-2016-10199)

 - gstreamer の vmnc デコーダーがレンダーキャンバスを初期化しません。このため、割り当てられたレンダーキャンバスに描画しない単純な 1 フレームの vmnc 動画をサムネイル化することで示されるように、リモートの攻撃者が機密情報を取得する可能性があります。(CVE-2016-9446)

 - 1.10.3 以前の GStreamer の gst-plugins-base の gst-libs/gst/riff/riff-media.c の gst_riff_create_audio_caps 関数により、リモートの攻撃者が、細工された動画ファイルを通じて、サービス拒否 (浮動小数点例外およびクラッシュ) を引き起こす可能性があります。(CVE-2017-5837)

 - 1.10.3 以前の GStreamer の gst/gstdatetime.c の gst_date_time_new_from_iso8601_string 関数により、リモートの攻撃者が、無効な形式の日時文字列を介してサービス拒否 (領域外ヒープ読み取り) を引き起こす可能性があります。
 (CVE-2017-5838)

 - 1.10.3 以前の GStreamer の gst-plugins-base の gst-libs/gst/riff/riff-media.c の gst_riff_create_audio_caps 関数は再帰を適切に制限していなかったので、リモート攻撃者がネストされた WAVEFORMATEX を含むベクトルを使用してサービス拒否 (スタックオーバーフローとクラッシュ) を引き起こすことができました。(CVE-2017-5839)

 - 1.10.3 より前の GStreamer の gst-plugins-good の gst/isomp4/qtdemux.c にある qtdemux_parse_samples 関数により、リモート攻撃者が現在の stts インデックスに関係するベクトルを介してサービス拒否 (境界外のヒープ読み取り) を引き起こすことが可能になります。(CVE-2017-5840)

 - 1.10.3 以前の GStreamer の gst-plugins-base の gst-libs/gst/riff/riff-media.c の gst_riff_create_audio_caps 関数により、リモートの攻撃者が、細工された ASF ファイルを通じて、サービス拒否 (浮動小数点例外およびクラッシュ) を引き起こす可能性があります。(CVE-2017-5844)

 - 1.10.3 以前の GStreamer の gst-plugins-good の gst/avi/gstavidemux.c の gst_avi_demux_parse_ncdt 関数により、リモート攻撃者が周囲のタグの背後にある ncdt サブタグを介してサービス拒否 (無効なメモリ読み取りとクラッシュ) を引き起こす可能性があります。(CVE-2017-5845)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://linux.oracle.com/errata/ELSA-2017-2060.html

プラグインの詳細

深刻度: High

ID: 180851

ファイル名: oraclelinux_ELSA-2017-2060.nasl

バージョン: 1.0

タイプ: local

エージェント: unix

公開日: 2023/9/7

更新日: 2023/9/7

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 3.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS スコアのソース: CVE-2016-9446

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 6.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:clutter-gst2, p-cpe:/a:oracle:linux:clutter-gst2-devel, p-cpe:/a:oracle:linux:gnome-video-effects, p-cpe:/a:oracle:linux:gstreamer-plugins-bad-free, p-cpe:/a:oracle:linux:gstreamer-plugins-bad-free-devel, p-cpe:/a:oracle:linux:gstreamer-plugins-bad-free-devel-docs, p-cpe:/a:oracle:linux:gstreamer-plugins-good, p-cpe:/a:oracle:linux:gstreamer-plugins-good-devel-docs, p-cpe:/a:oracle:linux:gstreamer1, p-cpe:/a:oracle:linux:gstreamer1-devel, p-cpe:/a:oracle:linux:gstreamer1-devel-docs, p-cpe:/a:oracle:linux:gstreamer1-plugins-bad-free, p-cpe:/a:oracle:linux:gstreamer1-plugins-bad-free-devel, p-cpe:/a:oracle:linux:gstreamer1-plugins-bad-free-gtk, p-cpe:/a:oracle:linux:gstreamer1-plugins-base, p-cpe:/a:oracle:linux:gstreamer1-plugins-base-devel, p-cpe:/a:oracle:linux:gstreamer1-plugins-base-devel-docs, p-cpe:/a:oracle:linux:gstreamer1-plugins-base-tools, p-cpe:/a:oracle:linux:gstreamer1-plugins-good, p-cpe:/a:oracle:linux:orc, p-cpe:/a:oracle:linux:orc-compiler, p-cpe:/a:oracle:linux:orc-devel, p-cpe:/a:oracle:linux:orc-doc

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2017/8/7

脆弱性公開日: 2016/11/18

参照情報

CVE: CVE-2016-10198, CVE-2016-10199, CVE-2016-9446, CVE-2016-9810, CVE-2016-9811, CVE-2017-5837, CVE-2017-5838, CVE-2017-5839, CVE-2017-5840, CVE-2017-5841, CVE-2017-5842, CVE-2017-5843, CVE-2017-5844, CVE-2017-5845, CVE-2017-5848