FreeBSD:ffmpeg -- 複数の脆弱性(b0da85af-21a3-4c15-a137-fe9e4bc86002)
high Nessus プラグイン ID 87178
Language:
概要
リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。説明
NVD による報告:46.0.2490.71 より前の Google Chrome および他の製品で使用される 2.8.1 までの FFmpeg において、libavcodec/vp8.c にある update_dimensions 関数が、マルチスレッド操作中に係数分配カウントに依存します。これにより、リモートの攻撃者はサービス拒否(競合状態とメモリ破損)を引き起こすことができます。または、細工された WebM ファイルを介して詳細不明の他の影響を及ぼす可能性があります。
2.8.2 より前の FFmpeg において、libavcodec/mjpegdec.c にある ljpeg_decode_yuv_scan 関数は、特定の幅と高さのチェックを省略します。これにより、リモートの攻撃者はサービス拒否(領域外配列アクセス)を引き起こすことができます。または、細工された MJPEG データを介して詳細不明な影響を与える可能性があります。
2.8.2 より前の FFmpeg において、libavcodec/hevc_ps.c にある ff_hevc_parse_sps 関数は、Chroma Format Indicator を検証しません。これにより、リモートの攻撃者はサービス拒否(領域外配列アクセス)を引き起こすことができます。または、細工された High Efficiency Video Coding(HEVC)データを介して詳細不明な影響を与える可能性があります。
2.8.2 より前の FFmpeg において、libavcodec/faxcompr.c にある decode_uncompressed 関数は、圧縮されていない実行を検証しません。これにより、リモートの攻撃者はサービス拒否(領域外配列アクセス)を引き起こすことができます。または、細工された CCITT FAX データを介して詳細不明な影響を与える可能性があります。
2.8.2 より前の FFmpeg において、libavcodec/jpeg2000dec.c にある init_tile 関数は、タイル座標の最小値と最大値の制約を強制しません。これにより、リモートの攻撃者はサービス拒否(領域外配列アクセス)を引き起こすことができます。または、細工された JPEG 2000 データを介して他の詳細不明な影響を与える可能性があります。
2.6.5 より前、2.7.3 より前の 2.7.x、2.8.2 より前の 2.8.x の FFmpeg において、 libavcodec/jpeg2000dec.c にある jpeg2000_read_main_headers 関数は、JPEG 2000 画像の SIZ マーカーの一意性を強制しません。これにより、リモートの攻撃者はサービス拒否(領域外ヒープメモリアクセス)を引き起こすことができます。または、これらのマーカーが 2 つ以上含まれる細工された画像を介して他の詳細不明な影響を与える可能性があります。
2.6.5 より前、2.7.3 より前の 2.7.x、2.8.2 より前の 2.8.x の FFmpeg において、libavcodec/ivi.c にある ff_ivi_init_planes 関数の整数オーバーフローにより、リモートの攻撃者はサービス拒否(領域外ヒープメモリアクセス)を引き起こすことができます。または、Indeo Video Interactive データの細工された画像寸法を介して他の詳細不明な影響を与える可能性があります。
2.6.5 より前、2.7.3 より前の 2.7.x、2.8.2 より前の 2.8.x の FFmpeg において、libavcodec/smacker.c にある smka_decode_frame 関数は、データサイズがチャネル数と一致していることを検証しません。これにより、リモートの攻撃者はサービス拒否(領域外配列アクセス)を引き起こすことができます。または、細工された Smacker データを介して他の詳細不明な影響を与える可能性があります。
ソリューション
影響を受けるパッケージを更新してください。参考資料
http://www.nessus.org/u?df1a1bd8
http://www.nessus.org/u?863da8c9
http://www.nessus.org/u?f905b5c0
http://www.nessus.org/u?abf9f942
http://www.nessus.org/u?38aeb8a2
http://www.nessus.org/u?83fa2994
http://www.nessus.org/u?a9020836
http://www.nessus.org/u?a67cce36
プラグインの詳細
深刻度: High
ID: 87178
ファイル名: freebsd_pkg_b0da85af21a34c15a137fe9e4bc86002.nasl
バージョン: 2.8
タイプ: local
公開日: 2015/12/3
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 7.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:avidemux, p-cpe:/a:freebsd:freebsd:avidemux2, p-cpe:/a:freebsd:freebsd:avidemux26, p-cpe:/a:freebsd:freebsd:ffmpeg, p-cpe:/a:freebsd:freebsd:ffmpeg-011, p-cpe:/a:freebsd:freebsd:ffmpeg-devel, p-cpe:/a:freebsd:freebsd:ffmpeg0, p-cpe:/a:freebsd:freebsd:ffmpeg1, p-cpe:/a:freebsd:freebsd:ffmpeg2, p-cpe:/a:freebsd:freebsd:ffmpeg23, p-cpe:/a:freebsd:freebsd:ffmpeg24, p-cpe:/a:freebsd:freebsd:ffmpeg25, p-cpe:/a:freebsd:freebsd:ffmpeg26, p-cpe:/a:freebsd:freebsd:gstreamer-ffmpeg, p-cpe:/a:freebsd:freebsd:handbrake, p-cpe:/a:freebsd:freebsd:kodi, p-cpe:/a:freebsd:freebsd:libav, p-cpe:/a:freebsd:freebsd:mencoder, p-cpe:/a:freebsd:freebsd:mplayer, p-cpe:/a:freebsd:freebsd:mythtv, p-cpe:/a:freebsd:freebsd:mythtv-frontend, p-cpe:/a:freebsd:freebsd:plexhometheater, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2015/12/2
脆弱性公開日: 2015/11/27
参照情報
CVE: CVE-2015-6761, CVE-2015-8216, CVE-2015-8217, CVE-2015-8218, CVE-2015-8219, CVE-2015-8363, CVE-2015-8364, CVE-2015-8365