检测

AlmaLinux 8wavpack (ALSA-2020:1581)

medium Nessus 插件 ID 157602

语言:

简介

远程AlmaLinux 主机缺少一个或多个安全更新。

描述

远程 AlmaLinux 8 主机存在安装的程序包该程序包受到 ALSA-2020:1581 公告中提及的多个漏洞的影响。

 - 在 WavPack 5.1.0 及之前版本中,libwavpack.a 的 pack_utils.c 中的 WavpackPackInit 函数允许攻击者通过特制的 wav 音频文件造成拒绝服务(无限循环导致的资源耗尽),这是因为 WavpackSetConfiguration64 未正确处理零采样率。(CVE-2018-19840)

 - 在 WavPack 5.1.0 及之前版本中,libwavpack.a 的 open_utils.c 中的 WavpackVerifySingleBlock 函数允许攻击者通过特制的 WavPack Lossless Audio 文件造成拒绝服务(越界读取和应用程序崩溃),wvunpack 即为一例。(CVE-2018-19841)

 - 在 WavPack 5.1.0 及之前版本中,libwavpack.a 的 pack_utils.c 中的 WavpackSetConfiguration64 存在取决于未初始化的值条件的条件跳转或移动,这可能允许攻击者通过缺少有效采样率数据的 DFF 文件造成拒绝服务(应用程序崩溃)。(CVE-2019-11498)

 - WavPack 5.1 和更早版本受到下列影响CWE 369除以零。影响为除以零可导致尝试解析 .wav 文件的软件/服务突然崩溃。组件为:
 ParseDsdiffHeaderConfig (dsdiff.c:282)。攻击向量为恶意构建的 .wav 文件。修复后的版本为 提交后 https://github.com/dbry/WavPack/commit/4c0faba32fddbd0745cbfaf1e1aeb3da5d35b9fc.(CVE-2019-1010315

 - WavPack 5.1.0 和更早版本受到影响。CWE-457使用未初始化的变量。影响为:
 意外的控制流、崩溃和段错误。该组件为ParseCaffHeaderConfig (caff.c:486)。攻击向量为恶意构建的 .wav 文件。修复后的版本为 提交后 https://github.com/dbry/WavPack/commit/f68a9555b548306c5b1ee45199ccdc4a16a6101b。 (CVE-2019-1010317)

 - WavPack 5.1.0 和更早版本受到影响。CWE-457使用未初始化的变量。影响为:
 意外的控制流、崩溃和段错误。该组件为 ParseWave64HeaderConfig (wave64.c:211)。
 攻击向量为恶意构建的 .wav 文件。修复后的版本为 提交后 https://github.com/dbry/WavPack/commit/33a0025d1d63ccd05d9dbaa6923d52b1446a62fe。 (CVE-2019-1010319)

请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的 wavpack 和/或 wavpack-devel 程序包。

另见

https://errata.almalinux.org/8/ALSA-2020-1581.html

插件详情

严重性: Medium

ID: 157602

文件名: alma_linux_ALSA-2020-1581.nasl

版本: 1.4

类型: local

发布时间: 2022/2/9

最近更新时间: 2023/11/10

支持的传感器: Continuous Assessment, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 4.4

CVSS v2

风险因素: Medium

基本分数: 4.3

时间分数: 3.4

矢量: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:P

CVSS 分数来源: CVE-2019-11498

CVSS v3

风险因素: Medium

基本分数: 6.5

时间分数: 5.9

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:alma:linux:wavpack, cpe:/o:alma:linux:8, p-cpe:/a:alma:linux:wavpack-devel

必需的 KB 项: Host/local_checks_enabled, Host/AlmaLinux/release, Host/AlmaLinux/rpm-list, Host/cpu

可利用: true

易利用性: Exploits are available

补丁发布日期: 2020/4/28

漏洞发布日期: 2018/12/4

参考资料信息

CVE: CVE-2018-19840, CVE-2018-19841, CVE-2019-1010315, CVE-2019-1010317, CVE-2019-1010319, CVE-2019-11498