检测

Oracle Linux 7:GStreamer (ELSA-2017-2060)

high Nessus 插件 ID 180851

语言:

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

远程 Oracle Linux 7 主机上安装的多个程序包受到 ELSA-2017-2060 公告中提及的多个漏洞影响。

 - 在版本低于 1.10.3 的 GStreamer 中,gst-plugins-good 的 gst/audioparsers/gstaacparse.c 中的 gst_aac_parse_sink_setcaps 函数允许远程攻击者通过特制的音频文件造成拒绝服务(无效内存读取和崩溃)。(CVE-2016-10198)

 - 在版本低于 1.10.2 的 GStreamer 中,gst-plugins-good 的 flxdex 解码器中的 gst_decode_chain_free_internal 函数允许远程攻击者通过无效文件触发错误的 unref 调用,进而造成拒绝服务(无效内存读取和崩溃)。(CVE-2016-9810)

 - 在版本低于 1.10.2 的 GStreamer 中,gst-plugins-base 中的 windows_icon_typefind 函数在 G_SLICE 设置为 always-malloc 时,允许远程攻击者通过特制的 ico 文件造成拒绝服务(越界读取)。(CVE-2016-9811)

 - 在版本低于 1.10.3 的 GStreamer 中,gst-plugins-good 的 gst/avi/gstavidemux.c 中的 gst_avi_demux_parse_ncdt 函数允许远程攻击者通过包含 ncdt 标记的向量造成拒绝服务(越界堆读取)。(CVE-2017-5841)

 - 在版本低于 1.10.3 的 GStreamer 中,gst-plugins-base 的 gst/subparse/samiparse.c 中的 html_context_handle_element 函数允许远程攻击者通过特制的 SMI 文件造成拒绝服务(越界写入),OneNote_Manager.smi 即为一例。(CVE-2017-5842)

 - 在版本低于 1.10.3 的 GStreamer 中,(1) gst_mini_object_unref、(2) gst_tag_list_unref 和 (3) gst_mxf_demux_update_essence_tracks 函数中存在多个释放后使用漏洞,远程攻击者可利用这些漏洞,通过包含 stream 标签的向量造成拒绝服务(崩溃),02785736.mxf 即为一例。
 (CVE-2017-5843)

 - 在 GStreamer 的 gst-plugins-bad 中,gst/mpegdemux/gstmpegdemux.c 的 gst_ps_demux_parse_psm 函数允许远程攻击者通过包含 PSM 解析的向量造成拒绝服务(无效内存读取和崩溃)。(CVE-2017-5848)

 - 在版本低于 1.10.3 的 GStreamer 中,gst-plugins-good 的 gst/isomp4/qtdemux.c 中的 qtdemux_tag_add_str_full 函数允许远程攻击者通过特制的标签值造成拒绝服务(越界读取和崩溃)。(CVE-2016-10199)

 - gstreamer 中的 vmnc 解码器未初始化渲染画布,这让远程攻击者可以获取敏感信息,压缩未绘制到所分配渲染画布的简单单帧 vmnc 电影即为一例。(CVE-2016-9446)

 - 在版本低于 1.10.3 的 GStreamer 中,gst-plugins-base 的 gst-libs/gst/riff/riff-media.c 中的 gst_riff_create_audio_caps 函数允许远程攻击者通过特制的视频文件造成拒绝服务(浮点异常和崩溃)。(CVE-2017-5837)

 - 在版本低于 1.10.3 的 GStreamer 中,gst/gstdatetime.c 中的 gst_date_time_new_from_iso8601_string 函数导致远程攻击者可以通过畸形的日期时间字符串造成拒绝服务(越界堆读取)。
 (CVE-2017-5838)

 - 在版本低于 1.10.3 的 GStreamer 中,gst-plugins-base 的 gst-libs/gst/riff/riff-media.c 中的 gst_riff_create_audio_caps 函数未正确限制递归,这允许远程攻击者通过与嵌套 WAVEFORMATEX 有关的向量造成拒绝服务(堆栈溢出和崩溃)。(CVE-2017-5839)

 - 在版本低于 1.10.3 的 GStreamer 中,gst-plugins-good 的 gst/isomp4/qtdemux.c 中的 qtdemux_parse_samples 函数允许远程攻击者通过与当前 stts 索引相关的向量造成拒绝服务(越界堆读取)。(CVE-2017-5840)

 - 在版本低于 1.10.3 的 GStreamer 中,gst-plugins-base 的 gst-libs/gst/riff/riff-media.c 中的 gst_riff_create_audio_caps 函数允许远程攻击者通过特制的 ASF 文件造成拒绝服务(浮点异常和崩溃)。(CVE-2017-5844)

 - 在版本低于 1.10.3 的 GStreamer 中,gst-plugins-good 的 gst/avi/gstavidemux.c 中的 gst_avi_demux_parse_ncdt 函数允许远程攻击者通过周围标签背后的 ncdt 子标记造成拒绝服务(无效内存读取和崩溃)。(CVE-2017-5845)

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://linux.oracle.com/errata/ELSA-2017-2060.html

插件详情

严重性: High

ID: 180851

文件名: oraclelinux_ELSA-2017-2060.nasl

版本: 1.2

类型: local

代理: unix

发布时间: 2023/9/7

最近更新时间: 2024/11/1

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 4.4

CVSS v2

风险因素: Medium

基本分数: 5

时间分数: 3.7

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS 分数来源: CVE-2016-9446

CVSS v3

风险因素: High

基本分数: 7.5

时间分数: 6.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:oracle:linux:gstreamer-plugins-bad-free, p-cpe:/a:oracle:linux:gstreamer1-plugins-bad-free-gtk, p-cpe:/a:oracle:linux:orc-devel, p-cpe:/a:oracle:linux:gnome-video-effects, cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:gstreamer1-devel-docs, p-cpe:/a:oracle:linux:gstreamer-plugins-good-devel-docs, p-cpe:/a:oracle:linux:orc-compiler, p-cpe:/a:oracle:linux:gstreamer1-plugins-base-devel-docs, p-cpe:/a:oracle:linux:gstreamer1-devel, p-cpe:/a:oracle:linux:gstreamer1, p-cpe:/a:oracle:linux:gstreamer1-plugins-bad-free, p-cpe:/a:oracle:linux:clutter-gst2-devel, p-cpe:/a:oracle:linux:clutter-gst2, p-cpe:/a:oracle:linux:orc-doc, p-cpe:/a:oracle:linux:orc, p-cpe:/a:oracle:linux:gstreamer1-plugins-good, p-cpe:/a:oracle:linux:gstreamer-plugins-bad-free-devel-docs, p-cpe:/a:oracle:linux:gstreamer-plugins-good, p-cpe:/a:oracle:linux:gstreamer1-plugins-bad-free-devel, p-cpe:/a:oracle:linux:gstreamer1-plugins-base, p-cpe:/a:oracle:linux:gstreamer1-plugins-base-devel, p-cpe:/a:oracle:linux:gstreamer-plugins-bad-free-devel, p-cpe:/a:oracle:linux:gstreamer1-plugins-base-tools

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可利用: true

易利用性: Exploits are available

补丁发布日期: 2017/8/7

漏洞发布日期: 2016/11/18

参考资料信息

CVE: CVE-2016-10198, CVE-2016-10199, CVE-2016-9446, CVE-2016-9810, CVE-2016-9811, CVE-2017-5837, CVE-2017-5838, CVE-2017-5839, CVE-2017-5840, CVE-2017-5841, CVE-2017-5842, CVE-2017-5843, CVE-2017-5844, CVE-2017-5845, CVE-2017-5848