Ubuntu 16.04 LTS / 18.04 LTS / 20.04 LTS / 22.04 LTS : libde265 の脆弱性 (USN-6659-1)

high Nessus プラグイン ID 191024

概要

リモート Ubuntu ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートの Ubuntu 16.04LTS / 18.04LTS / 20.04LTS / 22.04LTS ホストには、USN-6659-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

- Libde265 v1.0.8 には、fallback-motion.cc の put_qpel_fallback<unsigned short> を介したピープバッファオーバーフローの脆弱性が含まれていることが検出されました。この脆弱性により、攻撃者が細工されたビデオファイルを介してサービス拒否 (DoS) を引き起こす可能性があります。(CVE-2022-43244)

- Libde265 v1.0.8 には、sao.cc の apply_sao_internal<unsigned short> を介したセグメンテーション違反が含まれていることが検出されました。この脆弱性により、攻撃者が細工されたビデオファイルを介してサービス拒否 (DoS) を引き起こす可能性があります。(CVE-2022-43245)

- Libde265 v1.0.8 には、fallback-motion.cc の put_epel_hv_fallback<unsigned short> を介したピープバッファオーバーフローの脆弱性が含まれていることが検出されました。この脆弱性により、攻撃者が細工されたビデオファイルを介してサービス拒否 (DoS) を引き起こす可能性があります。(CVE-2022-43249)

- Libde265 v1.0.8 には、fallback-motion.cc の put_qpel_0_0_fallback_16 を介したピープバッファオーバーフローの脆弱性が含まれていることが検出されました。この脆弱性により、攻撃者が細工されたビデオファイルを介してサービス拒否 (DoS) を引き起こす可能性があります。(CVE-2022-43250)

- Libde265 1.0.9 には、de265_image::set_SliceAddrRS(int, int, int) にヒープバッファオーバーフローの脆弱性があります (CVE-2022-47665)

- libde265 v1.0.10 には、motion.cc の mc_chroma 関数に NULL ポインター逆参照が含まれていることが検出されました。この脆弱性により、攻撃者が細工された入力ファイルを介してサービス拒否 (DoS) を引き起こす可能性があります。(CVE-2023-24751)

- libde265 v1.0.10 には、sse-motion.cc の ff_hevc_put_hevc_epel_pixels_8_sse 関数に NULL ポインター逆参照が含まれていることが検出されました。この脆弱性により、攻撃者が細工された入力ファイルを介してサービス拒否 (DoS) を引き起こす可能性があります。(CVE-2023-24752)

- libde265 v1.0.10 には、sse-motion.cc の ff_hevc_put_weighted_pred_avg_8_sse 関数に NULL ポインター逆参照が含まれていることが検出されました。この脆弱性により、攻撃者が細工された入力ファイルを介してサービス拒否 (DoS) を引き起こす可能性があります。(CVE-2023-24754、CVE-2023-24758)

- libde265 v1.0.10 には、fallback-motion.cc の put_weighted_pred_8_fallback 関数に NULL ポインター逆参照が含まれていることが検出されました。この脆弱性により、攻撃者が細工された入力ファイルを介してサービス拒否 (DoS) を引き起こす可能性があります。(CVE-2023-24755)

- libde265 v1.0.10 には、sse-motion.cc の ff_hevc_put_unweighted_pred_8_sse 関数に NULL ポインター逆参照が含まれていることが検出されました。この脆弱性により、攻撃者が細工された入力ファイルを介してサービス拒否 (DoS) を引き起こす可能性があります。(CVE-2023-24756)

- libde265 v1.0.10 には、fallback-motion.cc の put_unweighted_pred_16_fallback 関数に NULL ポインター逆参照が含まれていることが検出されました。この脆弱性により、攻撃者が細工された入力ファイルを介してサービス拒否 (DoS) を引き起こす可能性があります。(CVE-2023-24757)

- Libde265 v1.0.10 には、motion.cc の derive_spatial_luma_vector_prediction 関数にヒープバッファオーバーフローの脆弱性が含まれていることが検出されました。(CVE-2023-25221)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受ける libde265-0、libde265-dev および / または libde265-examples のパッケージを更新してください。

参考資料

https://ubuntu.com/security/notices/USN-6659-1

プラグインの詳細

深刻度: High

ID: 191024

ファイル名: ubuntu_USN-6659-1.nasl

バージョン: 1.3

タイプ: local

エージェント: unix

公開日: 2024/2/27

更新日: 2024/8/27

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.2

現状値: 5.6

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2023-25221

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:canonical:ubuntu_linux:20.04:-:lts, cpe:/o:canonical:ubuntu_linux:16.04:-:lts, cpe:/o:canonical:ubuntu_linux:18.04:-:lts, cpe:/o:canonical:ubuntu_linux:22.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:libde265-dev, p-cpe:/a:canonical:ubuntu_linux:libde265-examples, p-cpe:/a:canonical:ubuntu_linux:libde265-0

必要な KB アイテム: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2024/2/26

脆弱性公開日: 2022/11/2

参照情報

CVE: CVE-2022-43244, CVE-2022-43245, CVE-2022-43249, CVE-2022-43250, CVE-2022-47665, CVE-2023-24751, CVE-2023-24752, CVE-2023-24754, CVE-2023-24755, CVE-2023-24756, CVE-2023-24757, CVE-2023-24758, CVE-2023-25221

USN: 6659-1