GLSA-202312-14：FFmpeg：多个漏洞

critical Nessus 插件 ID 187305

语言：

描述

远程主机受到 GLSA-202312-14 中所述漏洞的影响（FFmpeg：多个漏洞）

- FFmpeg 4.4 的 libavcodec/exr.c 中的 dwa_uncompress 允许越界数组访问，因为尚未严格检查 dc_count。(CVE-2021-33815)

- 在 FFmpeg 4.4 中，libavformat/adtsenc.c 中的 adts_decode_extradata 未检查 init_get_bits 的返回值，因为使用者可以构建 init_get_bits 的第二个参数，所以这是必要步骤。
(CVE-2021-38171)

- FFmpeg 版本 (git commit de8e6e67e7523e48bb27ac224a0b446df05e1640) 受到 src/libavutil/mathematics.c 中断言失败问题的影响。(CVE-2021-38291)

- 在 FFmpeg 4.4.2 和 5.0.1 之前的版本中，处理特制的文件时，llibavcodec/g729_parser.c 的 g729_parse() 中会发生整数溢出问题。(CVE-2022-1475)

- 在 ffmpeg 中发现一个归类为“存在问题”的漏洞。这会对 QuickTime RPZA Video Encoder 组件的 libavcodec/rpzaenc.c 文件的未知部分造成影响。攻击者可利用 argument y_size 造成越界读取。可以远程发起攻击。此补丁的名称为 92f9b28ed84a77138105475beba16c146bdaf984。建议应用补丁修复此问题。此漏洞的相关标识符为 VDB-213543。(CVE-2022-3964)

- 在 ffmpeg 中发现一个归类为“存在问题”的漏洞。此漏洞会影响 QuickTime Graphics Video Encoder 组件的 libavcodec/smcenc.c 文件的 smc_encode_stream 函数。攻击者可利用 argument y_size 造成越界读取。攻击可从远程发起。补丁的名称为 13c13109759090b7f7182480d075e13b36ed8edd。建议应用补丁修复此问题。此漏洞的标识符为 VDB-213544。(CVE-2022-3965)

- 对于 FFmpeg 5.1.2 之前版本中的 libavcodec/pthread_frame.c，当在 VLC 和其他产品中使用时，会在工作线程中留下陈旧的 hwaccel 状态，这允许攻击者触发释放后使用漏洞并在某些情况下执行任意代码（例如，在使用 Direct3D11 时，当视频中间发生 SPS 变化时进行硬件重新初始化）。
(CVE-2022-48434)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

解决方案

所有 FFmpeg 4 用户都应当升级至最新版本：

# emerge --sync # emerge --ask --oneshot --verbose >=media-video/ffmpeg-4.4.3 所有 FFmpeg 6 用户都应当升级至最新版本：

# emerge --sync # emerge --ask --oneshot --verbose >=media-video/ffmpeg-6.0