検出

Mandriva Linux セキュリティアドバイザリ: ffmpeg(MDVSA-2012:075)

high Nessus プラグイン ID 59096

Language:

概要

リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。

説明

ffmpeg で次のような複数の脆弱性が見つかっており、修正されています:

FFmpeg での Matroska フォーマットデコーダーは、メモリを適切に割り当てていないため、リモートの攻撃者は、細工したファイルを用いて、任意のコードを実行する可能性があります(CVE-2011-3362、CVE-2011-3504)。

FFmpeg において、libavcodec での cavsdec.c により、リモートの攻撃者は、decode_residual_block、check_for_slice、および cavs_decode_frame の関数に関連し、CVE-2011-3362 とは違う脆弱性である、 Chinese AVS ビデオ(別名、CAVS)ファイルでの無効なビットストリームを通じて、サービス拒否(正しくない書き込み操作とアプリケーションクラッシュ)を引き起こすことができます(CVE-2011-3973)。

FFmpeg での libavcodec において、cavsdec.c 内の decode_residual_inter 関数での整数符号エラーにより、リモートの攻撃者は、CVE-2011-3362 とは違う脆弱性である、 Chinese AVS ビデオ(別名、CAVS)ファイルでの無効なビットストリームを通じて、サービス拒否(正しくない書き込み操作とアプリケーションクラッシュ)を引き起こすことができます(CVE-2011-3974)。

FFmpeg において、Theora デコーダーでの二重解放の脆弱性により、リモートの攻撃者は、サービス拒否を引き起こすことや、細工したストリームを用いて、特定されていないその他の影響を与える可能性があります(CVE-2011-3892)。

FFmpeg は、MKV および Vorbis のメディアハンドラーを適切に実装していないため、リモートの攻撃者は、特定されていないベクトルを用いて、サービス拒否(境界外の読み取り)を引き起こすことができます(CVE-2011-3893)。

FFmpeg において、Vorbis デコーダーでのヒープベースのバッファオーバーフローの脆弱性により、リモートの攻撃者は、サービス拒否を引き起こすことや、細工したストリームを用いて、特定されていないその他の影響を与える可能性があります(CVE-2011-3895)。

QDM2 デコーダー(libavcodec/qdm2.c)内部のエラーを悪用することで、バッファオーバーフローを引き起こすことができます(CVE-2011-4351)。

「vp3_dequant()」関数(libavcodec/vp3.c)内部の整数オーバーフローのエラーを悪用することで、バッファオーバーフローを引き起こすことができます(CVE-2011-4352)。

「av_image_fill_pointers()」、「vp5_parse_coeff()」、および「vp6_parse_coeff()」の関数内部のエラーを悪用することで、境界外の読み取りを誘発できます(CVE-2011-4353)。

Libav は、ある特定の無効な形式の VMD ファイルを正しく処理していないことが発見されました。ユーザーをだまして、細工した VMD ファイルを開かせるとしたら、攻撃者は、アプリケーションをクラッシュさせて、サービス拒否を引き起こすことや、プログラムを起動しているユーザーの権限で、任意のコードを実行する可能性があります(CVE-2011-4364)。

Libav は、ある特定の無効な形式の SVQ1 ストリームを正しく処理していないことが発見されました。ユーザーをだまして、細工した SVQ1 ストリームを開かせるとしたら、攻撃者は、アプリケーションのクラッシュにより、サービス拒否を引き起こすことや、プログラムを起動しているユーザーの権限で、任意のコードを実行する可能性があります(CVE-2011-4579)。

更新されたパッケージは、これらの問題が修正された 0.6.5 バージョンにアップグレードされています。

ソリューション

影響を受けるパッケージを更新してください。

プラグインの詳細

深刻度: High

ID: 59096

ファイル名: mandriva_MDVSA-2012-075.nasl

バージョン: 1.9

タイプ: local

公開日: 2012/5/15

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 8.1

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:ffmpeg, p-cpe:/a:mandriva:linux:lib64avformats52, p-cpe:/a:mandriva:linux:lib64avutil50, p-cpe:/a:mandriva:linux:lib64ffmpeg-devel, p-cpe:/a:mandriva:linux:lib64ffmpeg-static-devel, p-cpe:/a:mandriva:linux:lib64ffmpeg52, p-cpe:/a:mandriva:linux:lib64postproc51, p-cpe:/a:mandriva:linux:lib64swscaler0, p-cpe:/a:mandriva:linux:libavformats52, p-cpe:/a:mandriva:linux:libavutil50, p-cpe:/a:mandriva:linux:libffmpeg-devel, p-cpe:/a:mandriva:linux:libffmpeg-static-devel, p-cpe:/a:mandriva:linux:libffmpeg52, p-cpe:/a:mandriva:linux:libpostproc51, p-cpe:/a:mandriva:linux:libswscaler0, cpe:/o:mandriva:linux:2010.1

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2012/5/15

参照情報

CVE: CVE-2011-3362, CVE-2011-3504, CVE-2011-3892, CVE-2011-3893, CVE-2011-3895, CVE-2011-3973, CVE-2011-3974, CVE-2011-4351, CVE-2011-4352, CVE-2011-4353, CVE-2011-4364, CVE-2011-4579

BID: 49115, 49118, 50555, 50642, 50760, 50880, 51290

MDVSA: 2012:075