FreeBSD:ffmpeg -- 複数の脆弱性(65b14d39-d01f-419c-b0b8-5df60b929973)
high Nessus プラグイン ID 83940
Language:
概要
リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。説明
NVD および Vigilance による報告:24.0.1312.52 より前の Google Chrome の use-after-free の脆弱性により、動画データの検索操作に関連するベクトルを介して、リモートの攻撃者がサービス拒否を引き起こしたり、詳細不明なその他の影響を与えたりする可能性があります。
攻撃者が、Libav の av_lzo1x_decode() 関数で整数オーバーフローを引き起こし、サービス拒否を発生させたり、コードを実行させたりする可能性があります。
2.4.2 より前の FFmpeg の libavcodec/mjpegdec.c は、画像サイズが変更されたかどうかを判断する際に、寸法の違いのみを考慮し、ビット毎ピクセルの違いを考慮しません。これにより、リモートの攻撃者が、細工された MJPEG データを介して、サービス拒否(領域外アクセス)を引き起こしたり、他の詳細不明な影響を与えたりする可能性があります。
2.4.2 より前の FFmpeg の libavcodec/utils.c は、アライメントの実行中に特定のコーデック ID を省略します。これにより、リモートの攻撃者は、細工された JV データを介して、サービス拒否(領域外アクセス)を引き起こしたり、詳細不明な影響を与えたりする可能性があります。
2.4.2 より前の FFmpeg の libavcodec/mmvideo.c は、画像の高さの検証中に HHV Intra ブロックのすべてのラインを考慮しません。これにより、リモートの攻撃者が、細工された MM 動画データを介して、サービス拒否(領域外アクセス)を引き起こしたり、他の詳細不明な影響を与えたりする可能性があります。
2.4.2 より前の FFmpeg の libavcodec/pngdec.c は、ビット毎ピクセルの値が 1 であることを検証せずにモノクロームブラック形式を許可します。これにより、リモートの攻撃者が、細工された PNG データを介して、サービス拒否(領域外アクセス)を引き起こしたり、他の詳細不明な影響を与えたりする可能性があります。
2.4.2 より前の FFmpeg の libavcodec/gifdec.c は、画像の高さを適切に計算していません。これにより、リモートの攻撃者が、細工された GIF データを介して、サービス拒否(領域外アクセス)を引き起こしたり、他の詳細不明な影響を与えたりする可能性があります。
2.4.2 より前の FFmpeg の libavcodec/smc.c の off-by-one エラーにより、リモートの攻撃者が、細工された Quicktime Graphics(別名 SMC)動画データを介して、サービス拒否(領域外アクセス)を引き起こしたり、他の詳細不明な影響を与えたりする可能性があります。
2.1.6 より前の FFmpeg、2.2.x から 2.3.x までの FFmpeg、2.4.4 より前の FFmeg 2.4.x の libavcodec/mjpegdec.c の mjpeg_decode_app 関数により、リモートの攻撃者が、MJPEG ファイルの LJIF タグに関連するベクトルを介して、サービス拒否(領域外ヒープアクセス)を引き起こしたり、他の詳細不明な影響を与えたりする可能性があります。
2.1.6 より前の FFmpeg、2.2.x から 2.3.x までの FFmpeg、2.4.4 より前の FFmeg 2.4.x の libavcodec/pngdec.c の decode_ihdr_chunk 関数により、リモートの攻撃者が、PNG ファイルにおける IHDR 前の IDAT を介して、サービス拒否(領域外ヒープアクセス)を引き起こしたり、他の詳細不明な影響を与えたりする可能性があります。
2.5.2 より前の FFmpeg の libavcodec/vmdvideo.c の vmd_decode 関数は、特定の長さの値とフレームの幅の関係を検証していません。これにより、リモートの攻撃者が、細工された Sierra VMD 動画データを介して、サービス拒否(領域外配列アクセス)を引き起こしたり、他の詳細不明な影響を与えたりする可能性があります。
攻撃者が、FFmpeg の mjpegdec.c の無効アドレスで読み取りを強制し、サービス拒否を発生させる可能性があります。
ソリューション
影響を受けるパッケージを更新してください。参考資料
http://www.nessus.org/u?df296ca0
http://www.nessus.org/u?7c6b07e9
http://www.nessus.org/u?f66b8867
http://www.nessus.org/u?e34f9b86
http://www.nessus.org/u?809cd25d
http://www.nessus.org/u?f1bcdda5
http://www.nessus.org/u?f3c1ea56
http://www.nessus.org/u?ae7031d2
http://www.nessus.org/u?786afd2c
http://www.nessus.org/u?d46cbd8e
http://www.nessus.org/u?47cfac9e
http://www.nessus.org/u?6d1c1480
プラグインの詳細
深刻度: High
ID: 83940
ファイル名: freebsd_pkg_65b14d39d01f419cb0b85df60b929973.nasl
バージョン: 2.6
タイプ: local
公開日: 2015/6/2
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS v3
リスクファクター: High
基本値: 8.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:ffmpeg, p-cpe:/a:freebsd:freebsd:ffmpeg0, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2015/6/2
脆弱性公開日: 2015/3/12
参照情報
CVE: CVE-2012-5150, CVE-2014-4609, CVE-2014-8541, CVE-2014-8542, CVE-2014-8543, CVE-2014-8545, CVE-2014-8547, CVE-2014-8548, CVE-2014-9316, CVE-2014-9317, CVE-2014-9603, CVE-2015-1872