Amazon Linux 2 : gstreamer1-plugins-base (ALAS-2025-2971)
medium Nessus プラグイン ID 252302
Language:
概要
リモートの Amazon Linux 2 ホストに、セキュリティ更新プログラムがありません。説明
リモートホストにインストールされている gstreamer1-plugins-base のバージョンは、1.18.4-5 より前です。したがって、ALAS2-2025-2971 のアドバイザリに記載されている複数の脆弱性の影響を受けます。GStreamer は、メディア処理コンポーネントのグラフを構築するためのライブラリです。OOB-write の脆弱性が gstssaparse.c ファイルの gst_ssa_parse_remove_override_codes 関数で特定されました。この関数は、波括弧 ({}) で囲まれた、SSA (SubStation Alpha) スタイルオーバーライドコードの解析と削除を担当します。この問題は、入力文字列で左丸括弧 { の前に左丸括弧 } が表示される場合に発生します。この場合、memmove() はサブストリングを不適切に重複します。
ループが反復するたびに、memmove() に渡されるサイズはますます大きくなり、strlen(end+1)、割り当てられたメモリ領域を超える書き込みが発生します。この脆弱性は 1.24.10 で修正されました。(CVE-2024-47541)
GStreamer は、メディア処理コンポーネントのグラフを構築するためのライブラリです。id3v2.c にある id3v2_read_synch_uint 関数で NULL ポインターデリファレンスが発見されました。id3v2_read_synch_uint が null work->hdr.frame_data で呼び出される場合、ポインター guint8 *data が検証なしでアクセスされ、null ポインターデリファレンスが発生します。この脆弱性により、セグメンテーション違反 (SEGV) を誘発することで、サービス拒否 (DoS) が発生する可能性があります。この脆弱性は 1.24.10 で修正されました。(CVE-2024-47542)
GStreamer は、メディア処理コンポーネントのグラフを構築するためのライブラリです。gst-discoverer.c の format_channel_mask 関数に OOB 読み取りの脆弱性が見つかりました。この脆弱性は、64 要素の固定サイズで定義されるローカル配列位置に影響を与えます。ただし、gst_discoverer_audio_info_get_channels 関数は 64 を超える guint チャネル値を返す可能性があります。これにより、for ループは位置配列の領域を超えてアクセスを試み、63 より大きいインデックスが使用されると OOB 読み取りが発生します。この脆弱性により、スタックから意図しないバイトが読み取られる可能性があります。
さらに、OOB-read の後の value->value_nick の逆参照により、さらなるメモリ破損または未定義の動作が発生する可能性があります。この脆弱性は 1.24.10 で修正されました。(CVE-2024-47600)
GStreamer は、メディア処理コンポーネントのグラフを構築するためのライブラリです。gstsubparse.c 内の parse_lrc 関数に null ポインターデリファレンスの脆弱性が検出されました。parse_lrc 関数は、strchr() を呼び出し、文字列行で文字「]」を見つけます。この呼び出しによって返されるポインターは、その後、g_strdup() に渡されます。ただし、文字列行に文字「]」が含まれていない場合、strchr() は NULL を返し、g_strdup(start + 1) への呼び出しは null ポインターデリファレンスを引き起こします。この脆弱性は 1.24.10 で修正されました。(CVE-2024-47835)
Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
「yum update gstreamer1-plugins-base」を実行してシステムを更新してください。参考資料
https://alas.aws.amazon.com//AL2/ALAS2-2025-2971.html
https://alas.aws.amazon.com/faqs.html
https://explore.alas.aws.amazon.com/CVE-2024-47541.html
https://explore.alas.aws.amazon.com/CVE-2024-47542.html
プラグインの詳細
深刻度: Medium
ID: 252302
ファイル名: al2_ALAS-2025-2971.nasl
バージョン: 1.1
タイプ: local
エージェント: unix
公開日: 2025/8/19
更新日: 2025/8/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.2
CVSS v2
リスクファクター: High
基本値: 9.4
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:C
CVSS スコアのソース: CVE-2024-47600
CVSS v3
リスクファクター: Critical
基本値: 9.1
現状値: 8.2
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS v4
リスクファクター: Medium
Base Score: 6.9
Threat Score: 5.5
Threat Vector: CVSS:4.0/E:P
Vector: CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
CVSS スコアのソース: CVE-2024-47541
脆弱性情報
CPE: p-cpe:/a:amazon:linux:gstreamer1-plugins-base-debuginfo, cpe:/o:amazon:linux:2, p-cpe:/a:amazon:linux:gstreamer1-plugins-base, p-cpe:/a:amazon:linux:gstreamer1-plugins-base-devel, p-cpe:/a:amazon:linux:gstreamer1-plugins-base-tools
必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2025/8/12
脆弱性公開日: 2024/12/6
参照情報
CVE: CVE-2024-47541, CVE-2024-47542, CVE-2024-47600, CVE-2024-47835