Amazon Linux 2 : gstreamer1-plugins-good (ALAS-2025-2748)
high Nessus プラグイン ID 214977
Language:
概要
リモートの Amazon Linux 2 ホストに、セキュリティ更新プログラムがありません。説明
リモートホストにインストールされている gstreamer1-plugins-good のバージョンは、1.18.4-6 より前です。したがって、ALAS2-2025-2748 のアドバイザリに記載されている複数の脆弱性の影響を受けます。GStreamer は、メディア処理コンポーネントのグラフを構築するためのライブラリです。プログラムは、stream->samples が指すメモリを再割り当てして、QtDemuxSample タイプの stream->n_samples +samples_count 要素に対応しようとします。問題は、samples_count が入力ファイルから読み取られることです。また、この値が十分に大きい場合、加算中に整数オーバーフローが発生する可能性があります。結果として、g_try_renew は意図したよりも大幅に少ない要素数にメモリを割り当てる可能性があります。これに続いて、プログラムは samples_count 要素を繰り返して、samples_count 個の要素を書き込もうとしますが、実際に割り当てられたメモリサイズを超えて OOB 書き込みを引き起こす可能性があります。この脆弱性は 1.24.10 で修正されました。(CVE-2024-47537)
GStreamer は、メディア処理コンポーネントのグラフを構築するためのライブラリです。初期化されていないスタック変数の脆弱性が、matroska-demux.c 内の gst_matroska_demux_add_wvpk_header 関数で特定されています。サイズが 4 より小さい場合、プログラムは初期化されていないマップ変数で gst_buffer_unmap を呼び出します。
次に、gst_memory_unmap 関数で、プログラムは初期化されていないマップ変数を使用してバッファのマップ解除を試み、mem->allocator->mem_unmap_full または mem->allocator->mem_unmap にジャンプするため、関数ポインターのハイジャックを引き起こします。この脆弱性により、攻撃者は実行フローをハイジャックし、コードの実行を引き起こす可能性があります。この脆弱性は 1.24.10 で修正されています。
(CVE-2024-47540)
GStreamer は、メディア処理コンポーネントのグラフを構築するためのライブラリです。NULL ポインターデリファレンスの脆弱性が、「gstgdkpixbufdec.c」内の「gst_gdk_pixbuf_dec_flush」で識別されています。この関数は、「out_pix」を宛先アドレスとして使用して、「memcpy」を呼び出します。「out_pix」は、入力ファイルから読み取られたフレーム構造からのフレーム 0 を指し示すことが想定されています。ただし、特定の状況では、NULL フレームを指し示すため、その後の「memcpy」呼び出しで NULL アドレス (0x00) への書き込みが試行され、NULL ポインターデリファレンスが引き起こされる可能性があります。この脆弱性により、セグメンテーション違反 (SEGV) を誘発することで、サービス拒否 (DoS) が発生する可能性があります。この脆弱性は 1.24.10 で修正されました。(CVE-2024-47613)
Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
「yum update gstreamer1-plugins-good」を実行してシステムを更新してください。参考資料
https://alas.aws.amazon.com/AL2/ALAS-2025-2748.html
https://alas.aws.amazon.com/faqs.html
https://alas.aws.amazon.com/cve/html/CVE-2024-47537.html
プラグインの詳細
深刻度: High
ID: 214977
ファイル名: al2_ALAS-2025-2748.nasl
バージョン: 1.2
タイプ: local
エージェント: unix
公開日: 2025/2/4
更新日: 2025/3/1
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2024-47613
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
CVSS v4
リスクファクター: High
Base Score: 8.6
Threat Score: 6.1
Threat Vector: CVSS:4.0/E:U
Vector: CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
脆弱性情報
CPE: cpe:/o:amazon:linux:2, p-cpe:/a:amazon:linux:gstreamer1-plugins-good, p-cpe:/a:amazon:linux:gstreamer1-plugins-good-gtk, p-cpe:/a:amazon:linux:gstreamer1-plugins-good-debuginfo
必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2025/1/30
脆弱性公開日: 2024/12/6