Mandriva Linux セキュリティアドバイザリ:ffmpeg(MDVSA-2011: 061)

critical Nessus プラグイン ID 53273

概要

リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。

説明

ffmpeg に複数の脆弱性が見つかり、修正されています:

FFmpeg 0.5のoggparsevorbis.cが特定のポインター計算を適切に実行せず、これによってリモートの攻撃者はセンシティブなメモリコンテンツを取得したり、領域外読み取りを発生させる細工されたファイルを介してサービス拒否を引き起こしたりする可能性があります。(CVE-2009-4632)

FFmpeg 0.5のvorbis_dec.cで、比較演算子が必要な場合に代入演算子を使用することがあり、リモートの攻撃者が、サービス拒否を引き起こしたり、ループカウンターを変更し、ヒープベースのバッファオーバーフローを引き起こすように細工されたファイルで任意のコードを実行することがあります。(CVE-2009-4633)

FFmpeg 0.5での複数の整数アンダーフローにより、リモート攻撃者が、(1)vorbis_dec.cでの検証チェックをバイパスし、スタックポインターのラップアラウンドを発生させる、または(2)ストリームを作成するタグの前に表示されるelstタグに関連して、mov.cで範囲外のメモリからのポインターにアクセスする細工されたファイルで、サービス拒否を引き起こしたり、任意のコードを実行する可能性があります。(CVE-2009-4634)

FFmpeg 0.5では、リモート攻撃者が、細工されたMOVコンテナによって、不適切な順番のタグにより(1)mov.cおよび(2)utils.cに一貫性がないコーデックタイプおよび識別子を使用させることで、 mp3デコーダーにビデオ構造に対するポインターを処理させて、スタックベースのバッファオーバーフローを発生させ、サービス拒否を引き起こしたり、任意のコードを実行する可能性があります。(CVE-2009-4635)

FFmpeg 0.5では、リモート攻撃者が細工されたファイルで無限ループを発生させ、サービス拒否(ハング)を引き起こす可能性があります。(CVE-2009-4636)

FFmpeg 0.5のAVI demuxerのav_rescale_rnd関数では、リモート攻撃者が、ゼロ除算のエラーを発生させるように細工されたAVIファイルによってサービス拒否(クラッシュ)を引き起こす可能性があります。(CVE-2009-4639)

FFmpeg 0.5 の vorbis_dec.c の配列インデックスエラーで、リモート攻撃者が、細工された Vorbis ファイルにより範囲外の読み取りを発生させて、サービス拒否を引き起こしたり、任意のコードを実行したりする可能性があります。
(CVE-2009-4640)

FFmpegのlibavcodec 0.6およびそれ以前のflicvideo.cでは、MPlayerおよびその他の製品により、リモート攻撃者が任意のオフセット逆参照の脆弱性に関連して、細工された flic ファイルで任意のコードを実行する可能性があります。(CVE-2010-3429)

WMV 解析でのメモリ破損を修正(CVE-2010-3908)

FFmpeg 0.6.1および以前のVorbisデコーダーのlibavcodec/vorbis_dec.cでは、リモート攻撃者が、vorbis_floor0_decode関数に関連して、細工された.oggファイルでサービス拒否(アプリケーションのクラッシュ)を引き起こす可能性があります。(CVE-2010-4704)

8.0.552.237より前のGoogle Chrome、8.0.552.344より前のChrome OSで使用されているFFmpegのVorbisデコーダーにおけるvorbis_dec.cの複数のバッファオーバーフローにより、リモートの攻撃者がサービス拒否(メモリ破損とアプリケーションクラッシュ)を引き起こしたり、細工されたWebMファイルにより他の影響を及ぼすことが可能です。これは、(1)チャネルフロアおよび(2)チャネルレジデューのバッファに関連するものです。(CVE-2011-0480)

ヒープ破損クラッシュを修正(CVE-2011-0722)

VC-1 デコーディングでの無効な読み取りを修正(CVE-2011-0723)

当初、Google Chrome の開発者が発見した、いくつかの追加の脆弱性もこのアドバイザリで修正されています。

更新パッケージには、これらの問題を修正するため、パッチが適用されています。

ソリューション

影響を受けるパッケージを更新してください。

プラグインの詳細

深刻度: Critical

ID: 53273

ファイル名: mandriva_MDVSA-2011-061.nasl

バージョン: 1.15

タイプ: local

公開日: 2011/4/4

更新日: 2021/1/6

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 7.4

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:ffmpeg, p-cpe:/a:mandriva:linux:lib64avformats52, p-cpe:/a:mandriva:linux:lib64avutil49, p-cpe:/a:mandriva:linux:lib64ffmpeg-devel, p-cpe:/a:mandriva:linux:lib64ffmpeg-static-devel, p-cpe:/a:mandriva:linux:lib64ffmpeg52, p-cpe:/a:mandriva:linux:lib64postproc51, p-cpe:/a:mandriva:linux:lib64swscaler0, p-cpe:/a:mandriva:linux:libavformats52, p-cpe:/a:mandriva:linux:libavutil49, p-cpe:/a:mandriva:linux:libffmpeg-devel, p-cpe:/a:mandriva:linux:libffmpeg-static-devel, p-cpe:/a:mandriva:linux:libffmpeg52, p-cpe:/a:mandriva:linux:libpostproc51, p-cpe:/a:mandriva:linux:libswscaler0, cpe:/o:mandriva:linux:2010.0

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2011/4/1

参照情報

CVE: CVE-2009-4632, CVE-2009-4633, CVE-2009-4634, CVE-2009-4635, CVE-2009-4636, CVE-2009-4639, CVE-2009-4640, CVE-2010-3429, CVE-2010-3908, CVE-2010-4704, CVE-2011-0480, CVE-2011-0722, CVE-2011-0723

BID: 36465

MDVSA: 2011:061

CWE: 94, 189