检测

Ubuntu 16.04 LTS:libsndfile 漏洞 (USN-4704-1)

critical Nessus 插件 ID 145464

语言:

简介

远程主机缺少一个或多个安全更新。

描述

远程 Ubuntu 16.04 LTS 主机上安装的程序包受到 USN-4704-1 公告中提及的多个漏洞的影响。

 - 在 libsndfile 1.0.28 版本中,aiff_read_chanmap() 函数 (aiff.c) 中存在一个错误,攻击者可利用此错误,通过特别构建的 AIFF 文件来越界读取访问内存。(CVE-2017-6892)

 - 在 libsndfile 1.0.28 及之前的版本中,common.c 的 psf_binheader_writef 函数中存在基于堆的缓冲区溢出,远程攻击者可利用此问题造成拒绝服务(应用程序崩溃),或可能造成其他不明影响。(CVE-2017-12562)

 - 在 libsndfile 1.0.28 中,alaw.c 的 d2alaw_array() 函数中存在越界读取,可导致远程 DoS 攻击或信息泄露,这是对 NAN 和 INFINITY 的浮点值处理不当所致。(CVE-2017-14245)

 - 在 libsndfile 1.0.28 中,ulaw.c 的 d2ulaw_array() 函数中存在越界读取,可导致远程 DoS 攻击或信息泄露,这是对 NAN 和 INFINITY 的浮点值处理不当所致。(CVE-2017-14246)

 - 在 libsndfile 1.0.28 中,double64.c 的 double64_init() 函数中存在除零错误,可能会导致在播放构建的音频文件时发生 DoS。(CVE-2017-14634)

 - 在 libsndfile 1.0.25 中(已在 1.0.26 中修复),wav_w64.c 的 wav_w64_read_fmt_chunk() 函数中存在除零错误,可能会导致在播放构建的音频文件时发生 DoS。
 (CVE-2017-16942)

 - 在 libsndfile 1.0.28 的 common.c 中,psf_memset 中存在基于堆栈的缓冲区溢出,远程攻击者可以借此通过特制的音频文件造成拒绝服务(应用程序崩溃),或可能造成其他不明影响。此漏洞可能会通过可执行的 sndfile-deinterleave 触发。(CVE-2018-13139)

 - libsndfile 1.0.28 中发现问题。sndfile.c 的 sf_write_int 函数中存在空指针取消引用,可能会导致拒绝服务。(CVE-2018-19432)

 - libsndfile 1.0.28 中发现问题。ulaw.c 的函数 i2ulaw_array 中存在缓冲区过度读取,可能会造成拒绝服务。 (CVE-2018-19661)

 - libsndfile 1.0.28 中发现问题。alaw.c 的函数 i2alaw_array 中存在缓冲区过度读取,可能会造成拒绝服务。 (CVE-2018-19662)

 - 在 libsndfile 1.0.28 中,wav_write_header 的 wav.c 中存在基于堆的缓冲区过度读取,可导致拒绝服务。(CVE-2018-19758)

 - 发现针对 CVE-2018-19758 (libsndfile) 的修复不完整,仍然允许在 wav.c 的 wav_write_header() 函数中进行超出缓冲区限制的读取。本地攻击者可利用此缺陷造成应用程序崩溃。(CVE-2019-3832)

请注意,Nessus 尚未测试此问题,而是只依赖于应用程序自我报告的版本号。

解决方案

更新受影响的 libsndfile1、libsndfile1-dev 和/或 sndfile-programs 程序包。

另见

https://ubuntu.com/security/notices/USN-4704-1

插件详情

严重性: Critical

ID: 145464

文件名: ubuntu_USN-4704-1.nasl

版本: 1.6

类型: local

代理: unix

发布时间: 2021/1/27

最近更新时间: 2024/8/28

支持的传感器: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.0

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.9

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2017-12562

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.8

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: cpe:/o:canonical:ubuntu_linux:16.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:sndfile-programs, p-cpe:/a:canonical:ubuntu_linux:libsndfile1-dev, p-cpe:/a:canonical:ubuntu_linux:libsndfile1

必需的 KB 项: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

可利用: true

易利用性: Exploits are available

补丁发布日期: 2021/1/26

漏洞发布日期: 2017/6/12

参考资料信息

CVE: CVE-2017-12562, CVE-2017-14245, CVE-2017-14246, CVE-2017-14634, CVE-2017-16942, CVE-2017-6892, CVE-2018-13139, CVE-2018-19432, CVE-2018-19661, CVE-2018-19662, CVE-2018-19758, CVE-2019-3832

BID: 105996, 107572, 107580

USN: 4704-1