検出

Ubuntu 16.04 ESM: LAME の脆弱性 (USN-4780-1)

critical Nessus プラグイン ID 183698

Language:

概要

リモート Ubuntu ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートの Ubuntu 16.04 ESM ホストには、USN-4780-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

 - LAME 3.99.5 の libmp3lame.a の lame.c にある lame_init_params 関数では、リモート攻撃者が、細工されたオーディオファイルを介して、サービス拒否 (無効なメモリ読み取りとアプリケーションクラッシュ) を引き起こす可能性があります。(CVE-2015-9099)

 - LAME 3.99.5 の libmp3lame.a の util.c にある fill_buffer_resample 関数では、リモート攻撃者が、細工されたオーディオファイルを介して、サービス拒否 (NULL ポインターデリファレンスとアプリケーションのクラッシュ) を引き起こす可能性があります。
 (CVE-2015-9100)

 - LAME 3.98.4、3.98.2、3.98、3.99、3.99.1、3.99.2、3.99.3、3.99.4 および 3.99.5 の libmp3lame.a の util.c にある fill_buffer_resample 関数では、リモート攻撃者が、細工されたオーディオファイルを介して、サービス拒否 (ヒープベースのバッファオーバーリードとアプリケーションのクラッシュ) を引き起こす可能性があります。(CVE-2015-9101)

 - LAME 3.99.5 の libmp3lame/id3tag.c の id3v2AddAudioDuration 関数の NULL ポインターデリファレンスにより、攻撃者が、NULL の最初の引数を発生させることでサービス拒否を実行する可能性があります。(CVE-2017-13712)

 - LAME 3.99.5、3.99.4、3.99.3、3.99.2、3.99.1、3.99、3.98.4、3.98.2 および 3.98 には、vbrquantize.c の k_34_4 の無効な形式のファイルを処理するときに、ヒープベースのバッファオーバーリードがあります。(CVE-2017-15018)

 - 無効な形式の入力ファイルによって引き起こされる、ゼロ除算の脆弱性が LAME 3.99.5にあります。
 (CVE-2017-11720)

 - 3.99.5 までの LAME は、WAV または AIFF ヘッダーの値について符号付き整数データ型に依存しています。これにより、リモートの攻撃者が、サービス拒否 (スタックベースのバッファオーバーフローまたはヒープベースのバッファオーバーフロー) を引き起こしたり、細工されたファイルを介して詳細不明なその他の影響を与えたりする可能性があります。num_channels の不適切な処理によって実証されています。(CVE-2017-8419)

 - LAME 3.99.5 の frontend/get_audio.c の unpack_read_samples 関数では、リモート攻撃者が、細工された wav ファイルを介して、サービス拒否 (無効なメモリ読み取りとアプリケーションクラッシュ) を引き起こす可能性があります。(CVE-2017-9412)

 - LAME 3.99、3.99.1、3.99.2、3.99.3、3.99.4、3.99.5、3.98.4、3.98.2 および 3.98 には、libmp3lame/lame.c の lame_encode_buffer_sample_t に関連して、libmp3lame/util.c の fill_buffer にヒープベースのバッファオーバーリードが存在します。これは、CVE-2017-9410 とは異なる脆弱性です。(CVE-2017-15045)

 - LAME 3.99.5 では、不適切な calloc 呼び出しが原因で、無効な形式の mpg ファイルを介して、libmp3lame/mpglib_interface.c 内の hip_decode_init 関数に NULL ポインターデリファレンスがあります。
 (CVE-2017-15019)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受ける lame、libmp3lame-dev、および / または libmp3lame0 パッケージを更新してください。

参考資料

https://ubuntu.com/security/notices/USN-4780-1

プラグインの詳細

深刻度: Critical

ID: 183698

ファイル名: ubuntu_USN-4780-1.nasl

バージョン: 1.0

タイプ: local

エージェント: unix

公開日: 2023/10/23

更新日: 2023/10/23

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2017-11720

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:canonical:ubuntu_linux:16.04:-:esm, p-cpe:/a:canonical:ubuntu_linux:lame, p-cpe:/a:canonical:ubuntu_linux:libmp3lame-dev, p-cpe:/a:canonical:ubuntu_linux:libmp3lame0

必要な KB アイテム: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2022/8/29

脆弱性公開日: 2017/5/2

参照情報

CVE: CVE-2015-9099, CVE-2015-9100, CVE-2015-9101, CVE-2017-11720, CVE-2017-13712, CVE-2017-15018, CVE-2017-15019, CVE-2017-15045, CVE-2017-8419, CVE-2017-9410, CVE-2017-9411, CVE-2017-9412

USN: 4780-1