検出

Mandriva Linux セキュリティアドバイザリ: ffmpeg(MDVSA-2014:129)

critical Nessus プラグイン ID 76437

Language:

概要

リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。

説明

ffmpeg で次のような複数の脆弱性が見つかり、修正されます:

0.11 以前の FFmpeg の中の libavcodec/wmalosslessdec.c の複数の詳細不明な脆弱性により未知の影響および攻撃ベクトルがあり、それらは(1)mclms 配列の長さ、(2)decode_ac_filter の中の get_bits(0)、および(3)decode_channel_residues() の中のビット数が多すぎることに関係しています。(CVE-2012-2795)。

2.1.4 以前の FFmpeg の libavcodec/wmalosslessdec.c は、特定の係数に対して不適切なデータ構造サイズを使用しています。これにより、リモートの攻撃者はサービス拒否(メモリ破損)を引き起こすことや、特別に細工された WMA データから詳細不明のその他の影響を与えることがあります(CVE-2014-2098)。

2.1.4 以前の FFmpeg の libavcodec/msrle.c の msrle_decode_frame 関数は、ラインサイズを適切に計算しません。これにより、リモートの攻撃者は、サービス拒否(領域外配列アクセス)を引き起こすことや、特別に細工された Microsoft RLE ビデオデータから詳細不明な影響を与えることがあります(CVE-2014-2099)。

おそらく 2.1 およびそれ以前の FFmpeg の MPEG2 トランスポートストリーム(別名 DVB)muxer(libavformat/mpegtsenc.c)の mpegts_write_pmt 関数により、リモートの攻撃者が詳細不明な影響やベクトルを与えることができ、領域外書き込みが発生する可能性があります(CVE-2014-2263)。

ビデオデータの検索操作が関係する 1.1.9 以前の FFmpeg の use-after-free の脆弱性により、リモートの攻撃者がサービス拒否を引き起こす可能性があります(CVE-2012-5150)。

整数オーバーフローは、av_lzo1x_decode 関数のリテラル実行の何らかの変種を処理するときに発生する可能性があります(CVE-2014-4609、CVE-2014-4610)。

更新パッケージが、これらの問題に対して脆弱性がない 0.10.14 バージョンにアップグレードされています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?76546f97

https://seclists.org/oss-sec/2014/q2/668

https://www.openwall.com/lists/oss-security/2014/06/26/22

https://www.ffmpeg.org/security.html

プラグインの詳細

深刻度: Critical

ID: 76437

ファイル名: mandriva_MDVSA-2014-129.nasl

バージョン: 1.7

タイプ: local

公開日: 2014/7/10

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:ffmpeg, p-cpe:/a:mandriva:linux:lib64avcodec53, p-cpe:/a:mandriva:linux:lib64avfilter2, p-cpe:/a:mandriva:linux:lib64avformat53, p-cpe:/a:mandriva:linux:lib64avutil51, p-cpe:/a:mandriva:linux:lib64ffmpeg-devel, p-cpe:/a:mandriva:linux:lib64ffmpeg-static-devel, p-cpe:/a:mandriva:linux:lib64postproc52, p-cpe:/a:mandriva:linux:lib64swresample0, p-cpe:/a:mandriva:linux:lib64swscaler2, cpe:/o:mandriva:business_server:1

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2014/7/9

参照情報

CVE: CVE-2012-2795, CVE-2012-5150, CVE-2014-2098, CVE-2014-2099, CVE-2014-2263, CVE-2014-4609, CVE-2014-4610

BID: 55355, 59417, 65560, 66057, 66060, 68217, 68219

MDVSA: 2014:129