FreeBSD:ffmpeg -- 複数の脆弱性(ea2ddc49-3e8e-11e1-8095-5404a67eef98)
high Nessus プラグイン ID 57553
Language:
概要
リモート FreeBSD ホストには、セキュリティ関連の更新がありません。説明
Ubuntu セキュリティ通知 USN-1320-1 による報告:Phillip Langlois 氏は、FFmpeg が特定の無効な形式の QDM2 ストリームを不適切に処理していることを発見しました。ユーザーが騙されて、細工された QDM2 ストリームファイルを開いた場合、攻撃者が、アプリケーションのクラッシュでサービス拒否を引き起こしたり、プログラムを呼び出しているユーザーの権限で任意のコードを実行したりする可能性があります。(CVE-2011-4351)
Phillip Langlois 氏は、FFmpeg が特定の無効な形式の VP3 ストリームを不適切に処理していることを発見しました。ユーザーが騙されて、細工されたファイルを開いた場合、攻撃者がアプリケーションのクラッシュでサービス拒否を引き起こしたり、プログラムを呼び出しているユーザーの権限で任意のコードを実行したりする可能性があります。(CVE-2011-4352)
Phillip Langlois 氏は、FFmpeg が特定の無効な形式の VP5 ストリームと VP6 ストリームを不適切に処理していることを発見しました。ユーザーが騙されて、細工されたファイルを開いた場合、攻撃者がアプリケーションのクラッシュでサービス拒否を引き起こしたり、プログラムを呼び出しているユーザーの権限で任意のコードを実行したりする可能性があります。(CVE-2011-4353)
FFmpeg が、特定の無効な形式の VMD ファイルを不適切に処理したことが判明しました。ユーザーを騙して、細工された VMD ファイルを開かせることができた場合、攻撃者が、アプリケーションのクラッシュによりサービス拒否を引き起こしたり、プログラムを呼び出しているユーザーの権限で任意のコードを実行したりする可能性があります。(CVE-2011-4364)
Phillip Langlois 氏は、FFmpeg が特定の無効な形式の SVQ1 ストリームを不適切に処理していることを発見しました。ユーザーが騙されて、細工された SVQ1 ストリームファイルを開いた場合、攻撃者が、アプリケーションのクラッシュでサービス拒否を引き起こしたり、プログラムを呼び出しているユーザーの権限で任意のコードを実行したりする可能性があります。(CVE-2011-4579)
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 57553
ファイル名: freebsd_pkg_ea2ddc493e8e11e180955404a67eef98.nasl
バージョン: 1.8
タイプ: local
公開日: 2012/1/16
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 7.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:ffmpeg, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2012/1/14
脆弱性公開日: 2011/9/14
参照情報
CVE: CVE-2011-4351, CVE-2011-4352, CVE-2011-4353, CVE-2011-4364, CVE-2011-4579