検出

Amazon Linux 2 : gstreamer1-plugins-base (ALAS-2025-2747)

high Nessus プラグイン ID 214971

Language:

概要

リモートの Amazon Linux 2 ホストに、セキュリティ更新プログラムがありません。

説明

リモートホストにインストールされている gstreamer1-plugins-base のバージョンは、1.18.4-5 より前です。したがって、ALAS2-2025-2747 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

 GStreamer EXIF メタデータ解析の整数オーバーフローのリモートコード実行の脆弱性。この脆弱性により、リモート攻撃者は影響を受ける GStreamer のインストールで任意のコードを実行する可能性があります。この脆弱性を悪用するにはこのライブラリとの相互作用が必要ですが、攻撃ベクトルは実装によって異なる場合があります。

 EXIF メタデータの解析に特定の欠陥が存在します。この問題は、ユーザー指定のデータが適切に検証されていないために発生しており、バッファを割り当てる前に整数オーバーフローが発生する可能性があります。攻撃者はこの脆弱性を利用して、現在のプロセスのコンテキストでコードを実行する可能性があります。Was ZDI-CAN-23896。(CVE-2024-4453)

 GStreamer は、メディア処理コンポーネントのグラフを構築するためのライブラリです。「gstvorbisdec.c」内の「vorbis_handle_identification_packet」関数でスタックバッファオーバーフローが検出されました。位置配列は、スタックに割り当てられたサイズ 64 のバッファです。vd->vi.channels が 64 を超えると、for ループは位置配列の境界を超えて書き込みます。書き込まれる値は常に「GST_AUDIO_CHANNEL_POSITION_NONE」となります。この脆弱性により、スタックに割り当てられた EIP アドレスが上書きされる可能性があります。さらに、このバグは「GstAudioInfo」情報構造を上書きする可能性があります。この脆弱性は 1.24.10 で修正されました。(CVE-2024-47538)

 GStreamer は、メディア処理コンポーネントのグラフを構築するためのライブラリです。「gstopusdec.c」内の gst_opus_dec_parse_header 関数でスタックバッファオーバーフローが検出されています。pos 配列は、スタックに割り当てられたサイズ 64 のバッファです。n_channels が 64 を超えると、for ループは pos 配列の境界を超えて書き込みます。書き込まれる値は常に GST_AUDIO_CHANNEL_POSITION_NONE となります。このバグにより、スタックに割り当てられた EIP アドレスが上書きされる可能性があります。この脆弱性は 1.24.10 で修正されました。(CVE-2024-47607)

 GStreamer は、メディア処理コンポーネントのグラフを構築するためのライブラリです。vorbis_parse.c 内の gst_parse_vorbis_setup_packet 関数で OOB-Write が検出されました。整数サイズは、適切な検証なしで入力ファイルから読み取られます。結果として、サイズが pad->vorbis_mode_sizes 配列の固定サイズ (サイズは 256) を超える可能性があります。これが発生すると、for ループはパッド構造全体を 0 と 1 で上書きし、隣接するメモリにも影響を与えます。この OOB 書き込みにより、pad->vorbis_mode_sizes 配列の境界を越えて最大 380 バイトのメモリが上書きされる可能性があります。この脆弱性は 1.24.10 で修正されました。(CVE-2024-47615)

Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

「yum update gstreamer1-plugins-base」を実行してシステムを更新してください。

参考資料

https://alas.aws.amazon.com/AL2/ALAS-2025-2747.html

https://alas.aws.amazon.com/cve/html/CVE-2024-4453.html

https://alas.aws.amazon.com/cve/html/CVE-2024-47538.html

https://alas.aws.amazon.com/cve/html/CVE-2024-47607.html

https://alas.aws.amazon.com/cve/html/CVE-2024-47615.html

https://alas.aws.amazon.com/faqs.html

プラグインの詳細

深刻度: High

ID: 214971

ファイル名: al2_ALAS-2025-2747.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

公開日: 2025/2/4

更新日: 2025/2/4

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2024-47615

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

CVSS v4

リスクファクター: High

Base Score: 8.6

Threat Score: 6.1

Threat Vector: CVSS:4.0/E:U

Vector: CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

脆弱性情報

CPE: p-cpe:/a:amazon:linux:gstreamer1-plugins-base-debuginfo, cpe:/o:amazon:linux:2, p-cpe:/a:amazon:linux:gstreamer1-plugins-base, p-cpe:/a:amazon:linux:gstreamer1-plugins-base-devel, p-cpe:/a:amazon:linux:gstreamer1-plugins-base-tools

必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2025/1/30

脆弱性公開日: 2024/5/22

参照情報

CVE: CVE-2024-4453, CVE-2024-47538, CVE-2024-47607, CVE-2024-47615