検出

FreeBSD:ffmpeg -- 複数の脆弱性(3d950687-b4c9-4a86-8478-c56743547af8)

high Nessus プラグイン ID 86044

Language:

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

NVD による報告:

2.7.2 より前の FFmpeg における libavcodec/pngdec.c の decode_ihdr_chunk 関数は、PNG 画像の IHDR(別名:画像ヘッダー)チャンクの一意性を強制しません。これにより、リモートの攻撃者が、これらのチャンクを 2 つ以上持つ細工された画像を通じて、サービス拒否(領域外配列アクセス)を引き起こしたり、詳細不明な他の影響を与えたりする可能性があります。

2.7.2 より前の FFmpeg における libavcodec/mjpegdec.c の ff_mjpeg_decode_frame 関数の複数の整数アンダーフローにより、リモートの攻撃者が、細工された MJPEG データを通じて、サービス拒否(領域外配列アクセス)を引き起こしたり、詳細不明な他の影響を与えたりする可能性があります。

2.7.2 より前の FFmpeg における libavcodec/aacsbr.c の ff_sbr_apply 関数は、Spectral Band Replication 計算を処理する前に一致する AAC フレーム構文要素をチェックしません。これにより、リモートの攻撃者が、細工された AAC データを通じて、サービス拒否(領域外配列アクセス)を引き起こしたり、詳細不明な他の影響を与えたりする可能性があります。

2.7.2 より前の FFmpeg における libavcodec/mpegvideo.c の ff_mpv_common_init 関数は、エンコーディングコンテキストを適切に維持しません。これにより、リモートの攻撃者が、細工された MPEG データを通じて、サービス拒否(無効なポインターアクセス)を引き起こしたり、詳細不明な他の影響を与えたりする可能性があります。

2.7.2 より前の FFmpeg における libavcodec/sanm.c の destroy_buffers 関数は、動画コンテキストで高さと幅の値を適切に維持しません。これにより、リモートの攻撃者が、細工された LucasArts Smush 動画データを通じて、サービス拒否(セグメンテーション違反とアプリケーションクラッシュ)を引き起こしたり、詳細不明な他の影響を与えたりする可能性があります。

2.7.2 より前の FFmpeg における libavcodec/alac.c の allocate_buffers 関数は、特定のコンテキストデータを初期化しません。これにより、リモートの攻撃者が、細工された Apple Lossless Audio Codec(ALAC)データを通じて、サービス拒否(セグメンテーション違反)を引き起こしたり、詳細不明な他の影響を与えたりする可能性があります。

2.7.2 より前の FFmpeg における libswscale/utils.c の sws_init_context 関数は、特定の pixbuf データ構造を初期化しません。これにより、リモートの攻撃者が、細工された動画データを通じて、サービス拒否(セグメンテーション違反)を引き起こしたり、詳細不明な他の影響を与えたりする可能性があります。

2.7.2 より前の FFmpeg における libavcodec/pthread_frame.c の ff_frame_thread_init 関数は、特定のメモリ割り当ての失敗を誤って処理します。これにより、リモートの攻撃者が、細工されたファイルを通じて、サービス拒否(無効なポインターアクセス)を引き起こしたり、詳細不明な他の影響を与えたりする可能性があります。これは、AVI ファイルで実証されています。

2.7.2 より前の FFmpeg における libavcodec/rv34.c の ff_rv34_decode_init_thread_copy 関数は、特定の構造体メンバーを初期化しません。これにより、リモートの攻撃者が、細工された (1) RV30 または (2) RV40 RealVideo データを通じて、サービス拒否(無効なポインターアクセス)を引き起こしたり、詳細不明な他の影響を与えたりする可能性があります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?b8d88c08

http://www.nessus.org/u?0e49cc8b

http://www.nessus.org/u?8a2d733c

http://www.nessus.org/u?a0b4c85d

http://www.nessus.org/u?d9901608

http://www.nessus.org/u?df0e4e28

http://www.nessus.org/u?553afebc

http://www.nessus.org/u?a7482a81

http://www.nessus.org/u?3b0a7abe

https://ffmpeg.org/security.html

http://www.nessus.org/u?89072e0b

プラグインの詳細

深刻度: High

ID: 86044

ファイル名: freebsd_pkg_3d950687b4c94a868478c56743547af8.nasl

バージョン: 2.7

タイプ: local

公開日: 2015/9/21

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 7.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:avidemux, p-cpe:/a:freebsd:freebsd:avidemux2, p-cpe:/a:freebsd:freebsd:avidemux26, p-cpe:/a:freebsd:freebsd:ffmpeg, p-cpe:/a:freebsd:freebsd:ffmpeg-011, p-cpe:/a:freebsd:freebsd:ffmpeg-devel, p-cpe:/a:freebsd:freebsd:ffmpeg0, p-cpe:/a:freebsd:freebsd:ffmpeg1, p-cpe:/a:freebsd:freebsd:ffmpeg2, p-cpe:/a:freebsd:freebsd:ffmpeg23, p-cpe:/a:freebsd:freebsd:ffmpeg24, p-cpe:/a:freebsd:freebsd:ffmpeg25, p-cpe:/a:freebsd:freebsd:ffmpeg26, p-cpe:/a:freebsd:freebsd:gstreamer-ffmpeg, p-cpe:/a:freebsd:freebsd:gstreamer1-libav, p-cpe:/a:freebsd:freebsd:handbrake, p-cpe:/a:freebsd:freebsd:kodi, p-cpe:/a:freebsd:freebsd:libav, p-cpe:/a:freebsd:freebsd:mencoder, p-cpe:/a:freebsd:freebsd:mplayer, p-cpe:/a:freebsd:freebsd:mythtv, p-cpe:/a:freebsd:freebsd:mythtv-frontend, p-cpe:/a:freebsd:freebsd:plexhometheater, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2015/9/20

脆弱性公開日: 2015/9/5

参照情報

CVE: CVE-2015-6818, CVE-2015-6819, CVE-2015-6820, CVE-2015-6821, CVE-2015-6822, CVE-2015-6823, CVE-2015-6824, CVE-2015-6825, CVE-2015-6826