FreeBSD:ffmpeg -- 複数の脆弱性(65b14d39-d01f-419c-b0b8-5df60b929973)

high Nessus プラグイン ID 83940
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

NVD および Vigilance による報告:

24.0.1312.52 より前の Google Chrome の use-after-free の脆弱性により、動画データの検索操作に関連するベクトルを介して、リモートの攻撃者がサービス拒否を引き起こしたり、詳細不明なその他の影響を与えたりする可能性があります。

攻撃者が、Libav の av_lzo1x_decode() 関数で整数オーバーフローを引き起こし、サービス拒否を発生させたり、コードを実行させたりする可能性があります。

2.4.2 より前の FFmpeg の libavcodec/mjpegdec.c は、画像サイズが変更されたかどうかを判断する際に、寸法の違いのみを考慮し、ビット毎ピクセルの違いを考慮しません。これにより、リモートの攻撃者が、細工された MJPEG データを介して、サービス拒否(領域外アクセス)を引き起こしたり、他の詳細不明な影響を与えたりする可能性があります。

2.4.2 より前の FFmpeg の libavcodec/utils.c は、アライメントの実行中に特定のコーデック ID を省略します。これにより、リモートの攻撃者は、細工された JV データを介して、サービス拒否(領域外アクセス)を引き起こしたり、詳細不明な影響を与えたりする可能性があります。

2.4.2 より前の FFmpeg の libavcodec/mmvideo.c は、画像の高さの検証中に HHV Intra ブロックのすべてのラインを考慮しません。これにより、リモートの攻撃者が、細工された MM 動画データを介して、サービス拒否(領域外アクセス)を引き起こしたり、他の詳細不明な影響を与えたりする可能性があります。

2.4.2 より前の FFmpeg の libavcodec/pngdec.c は、ビット毎ピクセルの値が 1 であることを検証せずにモノクロームブラック形式を許可します。これにより、リモートの攻撃者が、細工された PNG データを介して、サービス拒否(領域外アクセス)を引き起こしたり、他の詳細不明な影響を与えたりする可能性があります。

2.4.2 より前の FFmpeg の libavcodec/gifdec.c は、画像の高さを適切に計算していません。これにより、リモートの攻撃者が、細工された GIF データを介して、サービス拒否(領域外アクセス)を引き起こしたり、他の詳細不明な影響を与えたりする可能性があります。

2.4.2 より前の FFmpeg の libavcodec/smc.c の off-by-one エラーにより、リモートの攻撃者が、細工された Quicktime Graphics(別名 SMC)動画データを介して、サービス拒否(領域外アクセス)を引き起こしたり、他の詳細不明な影響を与えたりする可能性があります。

2.1.6 より前の FFmpeg、2.2.x から 2.3.x までの FFmpeg、2.4.4 より前の FFmeg 2.4.x の libavcodec/mjpegdec.c の mjpeg_decode_app 関数により、リモートの攻撃者が、MJPEG ファイルの LJIF タグに関連するベクトルを介して、サービス拒否(領域外ヒープアクセス)を引き起こしたり、他の詳細不明な影響を与えたりする可能性があります。

2.1.6 より前の FFmpeg、2.2.x から 2.3.x までの FFmpeg、2.4.4 より前の FFmeg 2.4.x の libavcodec/pngdec.c の decode_ihdr_chunk 関数により、リモートの攻撃者が、PNG ファイルにおける IHDR 前の IDAT を介して、サービス拒否(領域外ヒープアクセス)を引き起こしたり、他の詳細不明な影響を与えたりする可能性があります。

2.5.2 より前の FFmpeg の libavcodec/vmdvideo.c の vmd_decode 関数は、特定の長さの値とフレームの幅の関係を検証していません。これにより、リモートの攻撃者が、細工された Sierra VMD 動画データを介して、サービス拒否(領域外配列アクセス)を引き起こしたり、他の詳細不明な影響を与えたりする可能性があります。

攻撃者が、FFmpeg の mjpegdec.c の無効アドレスで読み取りを強制し、サービス拒否を発生させる可能性があります。

ソリューション

影響を受けるパッケージを更新してください。

関連情報

http://www.nessus.org/u?df296ca0

http://www.nessus.org/u?7c6b07e9

http://www.nessus.org/u?f66b8867

http://www.nessus.org/u?e34f9b86

http://www.nessus.org/u?809cd25d

http://www.nessus.org/u?f1bcdda5

http://www.nessus.org/u?f3c1ea56

http://www.nessus.org/u?ae7031d2

http://www.nessus.org/u?786afd2c

http://www.nessus.org/u?d46cbd8e

http://www.nessus.org/u?47cfac9e

http://www.nessus.org/u?6d1c1480

https://ffmpeg.org/security.html

http://www.nessus.org/u?00aba3c4

プラグインの詳細

深刻度: High

ID: 83940

ファイル名: freebsd_pkg_65b14d39d01f419cb0b85df60b929973.nasl

バージョン: 2.6

タイプ: local

公開日: 2015/6/2

更新日: 2021/1/6

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 7.5

ベクトル: AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS v3

リスクファクター: High

Base Score: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:ffmpeg, p-cpe:/a:freebsd:freebsd:ffmpeg0, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2015/6/2

脆弱性公開日: 2015/3/12

参照情報

CVE: CVE-2012-5150, CVE-2014-4609, CVE-2014-8541, CVE-2014-8542, CVE-2014-8543, CVE-2014-8545, CVE-2014-8547, CVE-2014-8548, CVE-2014-9316, CVE-2014-9317, CVE-2014-9603, CVE-2015-1872