検出

Mandriva Linux セキュリティアドバイザリ:blender(MDVSA-2011: 114)

critical Nessus プラグイン ID 55615

Language:

概要

リモート Mandriva Linux ホストにセキュリティ更新がありません。

説明

blender で複数の脆弱性が確認され、修正されています:

FFmpeg 0.5のoggparsevorbis.cが特定のポインター計算を適切に実行せず、これによってリモートの攻撃者はセンシティブなメモリコンテンツを取得したり、領域外読み取りを発生させる細工されたファイルを介してサービス拒否を引き起こしたりする可能性があります。(CVE-2009-4632)

FFmpeg 0.5のvorbis_dec.cで、比較演算子が必要な場合に代入演算子を使用することがあり、リモートの攻撃者が、サービス拒否を引き起こしたり、ループカウンターを変更し、ヒープベースのバッファオーバーフローを引き起こすように細工されたファイルで任意のコードを実行することがあります。(CVE-2009-4633)

FFmpeg 0.5での複数の整数アンダーフローにより、リモート攻撃者が、(1)vorbis_dec.cでの検証チェックをバイパスし、スタックポインターのラップアラウンドを発生させる、または(2)ストリームを作成するタグの前に表示されるelstタグに関連して、mov.cで範囲外のメモリからのポインターにアクセスする細工されたファイルで、サービス拒否を引き起こしたり、任意のコードを実行する可能性があります。(CVE-2009-4634)

FFmpeg 0.5では、リモート攻撃者が、細工されたMOVコンテナによって、不適切な順番のタグにより(1)mov.cおよび(2)utils.cに一貫性がないコーデックタイプおよび識別子を使用させることで、 mp3デコーダーにビデオ構造に対するポインターを処理させて、スタックベースのバッファオーバーフローを発生させ、サービス拒否を引き起こしたり、任意のコードを実行する可能性があります。(CVE-2009-4635)

FFmpeg 0.5では、リモート攻撃者が細工されたファイルで無限ループを発生させ、サービス拒否(ハング)を引き起こす可能性があります。(CVE-2009-4636)

FFmpeg 0.5 の vorbis_dec.c の配列インデックスエラーで、リモート攻撃者が、細工された Vorbis ファイルにより範囲外の読み取りを発生させて、サービス拒否を引き起こしたり、任意のコードを実行したりする可能性があります。
(CVE-2009-4640)

FFmpegのlibavcodec 0.6およびそれ以前のflicvideo.cでは、MPlayerおよびその他の製品により、リモート攻撃者が任意のオフセット逆参照の脆弱性に関連して、細工された flic ファイルで任意のコードを実行する可能性があります。(CVE-2010-3429)

FFmpeg 0.6.1および以前のVorbisデコーダーのlibavcodec/vorbis_dec.cでは、リモート攻撃者が、vorbis_floor0_decode関数に関連して、細工された.oggファイルでサービス拒否(アプリケーションのクラッシュ)を引き起こす可能性があります。(CVE-2010-4704)

ヒープ破損クラッシュを修正(CVE-2011-0722)

VC-1 デコーディングでの無効な読み取りを修正(CVE-2011-0723)

更新パッケージには、これらの問題を修正するため、パッチが適用されています。

ソリューション

影響を受ける blender パッケージを更新してください。

プラグインの詳細

深刻度: Critical

ID: 55615

ファイル名: mandriva_MDVSA-2011-114.nasl

バージョン: 1.8

タイプ: local

公開日: 2011/7/19

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

基本値: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/o:mandriva:linux:2010.1, p-cpe:/a:mandriva:linux:blender

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

パッチ公開日: 2011/7/18

参照情報

CVE: CVE-2009-4632, CVE-2009-4633, CVE-2009-4634, CVE-2009-4635, CVE-2009-4636, CVE-2009-4640, CVE-2010-3429, CVE-2010-4704, CVE-2011-0722, CVE-2011-0723

CWE: 189, 94

MDVSA: 2011:114