FreeBSD : sdl2_sound -- 複数の脆弱性 (304d92c3-00c5-11ef-bd52-080027bff743)

high Nessus プラグイン ID 193815

Language:

概要

リモートの FreeBSD ホストに 1 つ以上のセキュリティ関連の更新プログラムがありません。

説明

リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、304d92c3-00c5-11ef-bd52-080027bff743 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

- stb_vorbis は、ogg vorbis ファイルを処理するための単一ファイルの MIT ライセンスライブラリです。細工されたファイルにより、「f->vendor[i] = get8_packet(f);」で領域外の書き込みが発生する可能性があります。根本原因は「setup_malloc」の整数オーバーフローです。変数「sz」の値が十分に大きい場合は「sz+7」でオーバーフローし、負の値は利用可能な最大メモリバッファチェックをパスします。この問題により、コード実行が引き起こされる可能性があります。
(CVE-2023-45676)

- stb_vorbis は、ogg vorbis ファイルを処理するための単一ファイルの MIT ライセンスライブラリです。細工されたファイルにより、「f->vendor[len] = (char)'\0';」で領域外の書き込みが発生する可能性があります。「start_decoder」での「len」読み取りが負の数の場合、その場合でも「setup_malloc」はメモリを正常に割り当てますが、メモリ書き込みは負のインデックス「len」で行われることが原因です。同様に、len が INT_MAX の場合、整数オーバーフロー len+1 は、「f->vendor = (char*)setup_malloc(f, sizeof(char) * (len+1));」および「f->comment_list[i] = (char*)setup_malloc(f, sizeof(char) * (len+1));」で発生します。この問題により、コード実行が引き起こされる可能性があります。(CVE-2023-45677)

- stb_vorbis は、ogg vorbis ファイルを処理するための単一ファイルの MIT ライセンスライブラリです。細工されたファイルが、「start_decoder」でメモリ割り当てエラーを発生させる可能性があります。その場合、関数は早く戻り、「f->comment_list」は「NULL」に設定されますが、「f->comment_list_length」はリセットされません。その後、「vorbis_deinit」で「NULL」ポインターの逆参照を試みます。この問題により、サービス拒否が発生する可能性があります。(CVE-2023-45680)

- stb_vorbis は、ogg vorbis ファイルを処理するための単一ファイルの MIT ライセンスライブラリです。細工されたファイルが、「start_decoder」で割り当てられたヒープバッファを超えたメモリ書き込みを発生させる可能性があります。根本原因は、「sizeof(char*) * (f->comment_list_length)」の整数オーバーフローの可能性にあります。これにより、「setup_malloc」が必要とするメモリより少ないメモリを割り当てる可能性があります。別の整数オーバーフローがあるため、攻撃者がそれもオーバーフローさせて、「setup_malloc」に 0 を返させるようにし、エクスプロイトの信頼性を高める可能性があります。この問題により、コード実行が引き起こされる可能性があります。
(CVE-2023-45681)

- stb_vorbis は、ogg vorbis ファイルを処理するための単一ファイルの MIT ライセンスライブラリです。細工されたファイルにより、「var」が負の値の場合、「DECODE」マクロで領域外読み取りが引き起こされる可能性があります。「DECODE_RAW」の定義に見られるように、負の「var」は有効な値です。この問題は、内部メモリ割り当ての情報を漏洩するために使用される可能性があります。(CVE-2023-45682)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。