検出

Mandriva Linux セキュリティアドバイザリ:mplayer(MDVSA-2011: 088)

critical Nessus プラグイン ID 54289

Language:

概要

リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。

説明

mplayer で次の複数の脆弱性が確認され、修正されています:

FFmpeg 0.5のoggparsevorbis.cが特定のポインター計算を適切に実行せず、これによってリモートの攻撃者はセンシティブなメモリコンテンツを取得したり、領域外読み取りを発生させる細工されたファイルを介してサービス拒否を引き起こしたりする可能性があります。(CVE-2009-4632)

FFmpeg 0.5のvorbis_dec.cで、比較演算子が必要な場合に代入演算子を使用することがあり、リモートの攻撃者が、サービス拒否を引き起こしたり、ループカウンターを変更し、ヒープベースのバッファオーバーフローを引き起こすように細工されたファイルで任意のコードを実行することがあります。(CVE-2009-4633)

FFmpeg 0.5での複数の整数アンダーフローにより、リモート攻撃者が、(1)vorbis_dec.cでの検証チェックをバイパスし、スタックポインターのラップアラウンドを発生させる、または(2)ストリームを作成するタグの前に表示されるelstタグに関連して、mov.cで範囲外のメモリからのポインターにアクセスする細工されたファイルで、サービス拒否を引き起こしたり、任意のコードを実行する可能性があります。(CVE-2009-4634)

FFmpeg 0.5では、リモート攻撃者が、細工されたMOVコンテナによって、不適切な順番のタグにより(1)mov.cおよび(2)utils.cに一貫性がないコーデックタイプおよび識別子を使用させることで、 mp3デコーダーにビデオ構造に対するポインターを処理させて、スタックベースのバッファオーバーフローを発生させ、サービス拒否を引き起こしたり、任意のコードを実行する可能性があります。(CVE-2009-4635)

FFmpeg 0.5では、リモート攻撃者が細工されたファイルで無限ループを発生させ、サービス拒否(ハング)を引き起こす可能性があります。(CVE-2009-4636)

FFmpeg 0.5のAVI demuxerのav_rescale_rnd関数では、リモート攻撃者が、ゼロ除算のエラーを発生させるように細工されたAVIファイルによってサービス拒否(クラッシュ)を引き起こす可能性があります。(CVE-2009-4639)

FFmpeg 0.5 の vorbis_dec.c の配列インデックスエラーで、リモート攻撃者が、細工された Vorbis ファイルにより範囲外の読み取りを発生させて、サービス拒否を引き起こしたり、任意のコードを実行したりする可能性があります。
(CVE-2009-4640)

FFmpegのlibavcodec 0.6およびそれ以前のflicvideo.cでは、MPlayerおよびその他の製品により、リモート攻撃者が任意のオフセット逆参照の脆弱性に関連して、細工された flic ファイルで任意のコードを実行する可能性があります。(CVE-2010-3429)

FFmpeg 0.6.1および以前のVorbisデコーダーのlibavcodec/vorbis_dec.cでは、リモート攻撃者が、vorbis_floor0_decode関数に関連して、細工された.oggファイルでサービス拒否(アプリケーションのクラッシュ)を引き起こす可能性があります。(CVE-2010-4704)

当初、Google Chrome の開発者が発見した、いくつかの追加の脆弱性もこのアドバイザリで修正されています。

2009.0 用のパッケージは、拡張メンテナンスプログラム以降に提供されます。詳細については、以下のサイトにアクセスしてください:
http://store.mandriva.com/product_info.php?cPath=149 products_id=490

更新パッケージには、これらの問題を修正するため、パッチが適用されています。

ソリューション

影響を受けるパッケージを更新してください。

プラグインの詳細

深刻度: Critical

ID: 54289

ファイル名: mandriva_MDVSA-2011-088.nasl

バージョン: 1.14

タイプ: local

公開日: 2011/5/17

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:mencoder, p-cpe:/a:mandriva:linux:mplayer, p-cpe:/a:mandriva:linux:mplayer-doc, p-cpe:/a:mandriva:linux:mplayer-gui, cpe:/o:mandriva:linux:2009.0

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2011/5/16

参照情報

CVE: CVE-2009-4632, CVE-2009-4633, CVE-2009-4634, CVE-2009-4635, CVE-2009-4636, CVE-2009-4639, CVE-2009-4640, CVE-2010-3429, CVE-2010-4704

BID: 36465, 43546, 46294

CWE: 189, 94

MDVSA: 2011:088