検出

Mandriva Linux セキュリティアドバイザリ: ffmpeg(MDVSA-2014:227)

high Nessus プラグイン ID 79573

Language:

概要

リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。

説明

ffmpeg で次のような複数の脆弱性が見つかり、修正されます:

1.1 以前の FFmpeg の libavcodec/huffyuv.c の中の decode_init 関数のために、predictor を median に設定し colorspace を YUV422P に設定した huffyuv データの中の細工された幅を介して、領域外配列アクセスを発生させることで、リモートの攻撃者が詳細不明な影響を及ぼす可能性があります(CVE-2013-0848)。

1.1 以前の FFmpeg の libavcodec/pgssubdec.c の中の parse_picture_segment 関数のために、細工された RLE データを介して領域外配列アクセスを発生させることで、リモートの攻撃者が詳細不明な影響を及ぼす可能性があります(CVE-2013-0852)。

1.0.4 以前、および 1.1.1 以前の 1.1.x の FFmpeg の libavcodec/error_resilience.c の中の ff_er_frame_end 関数がフレームが完全に初期化されていることを適切に検証しないために、リモートの攻撃者が細工された画像データを介して、NULL ポインターデリファレンスを発生させる可能性があります(CVE-2013-0860)。

1.2.1 以前の FFmpeg の libavcodec の mmvideo.c の中の mm_decode_inter 関数は、水平座標と幅の値の関係を検証しません。これにより、リモートの攻撃者は、細工された American Laser Games(ALG)MM Video データを介して、サービス拒否(領域外配列アクセスおよびアプリケーションクラッシュ)を引き起こす可能性があります(CVE-2013-3672)。

1.2.1 以前の FFmpeg の libavcodec の cdgraphics.c の中の cdg_decode_frame 関数は、バッファの中の非ヘッダーデータの存在を検証しません。これにより、リモートの攻撃者は、細工された CD Graphics Video データを介して、サービス拒否(領域外配列アクセスおよびアプリケーションクラッシュ)を引き起こす可能性があります(CVE-2013-3674)。

2.1 以前の FFmpeg の libavcodec/ffv1dec.c の read_header 関数は、特定のビットカウントおよびカラースペース制約を適切に施行しません。これにより、リモートの攻撃者は細工された FFV1 データを介して、サービス拒否(領域外配列アクセス)を引き起こしたり、おそらくは詳細不明なその他の影響を与える可能性があります(CVE-2013-7020)。

更新パッケージが、これらの問題に対して脆弱性がない 0.10.15 バージョンにアップグレードされています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://www.ffmpeg.org/security.html

プラグインの詳細

深刻度: High

ID: 79573

ファイル名: mandriva_MDVSA-2014-227.nasl

バージョン: 1.4

タイプ: local

公開日: 2014/11/26

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 8.1

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:ffmpeg, p-cpe:/a:mandriva:linux:lib64avcodec53, p-cpe:/a:mandriva:linux:lib64avfilter2, p-cpe:/a:mandriva:linux:lib64avformat53, p-cpe:/a:mandriva:linux:lib64avutil51, p-cpe:/a:mandriva:linux:lib64ffmpeg-devel, p-cpe:/a:mandriva:linux:lib64ffmpeg-static-devel, p-cpe:/a:mandriva:linux:lib64postproc52, p-cpe:/a:mandriva:linux:lib64swresample0, p-cpe:/a:mandriva:linux:lib64swscaler2, cpe:/o:mandriva:business_server:1

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2014/11/25

参照情報

CVE: CVE-2013-0848, CVE-2013-0852, CVE-2013-0860, CVE-2013-3672, CVE-2013-3674, CVE-2013-7020

BID: 60492, 63796, 63936, 63941

MDVSA: 2014:227