检测

插件

Debian dla-4440：ffmpeg - 安全更新

high Nessus 插件 ID 291274

语言：

简介

远程 Debian 主机上缺少一个或多个与安全相关的更新。

描述

远程 Debian 11 主机上安装的多个程序包受到 dla-4440 公告中提及的多个漏洞影响。

------------------------------------------------------------------------- Debian LTS 公告 DLA-4440-1 [email protected] https://www.debian.org/lts/security/Carlos Henrique Lima Melara 2026 年 1 月 16 日https://wiki.debian.org/LTS-------------------------------------------------------------------------

程序包：ffmpeg 版本：7:4.3.9-0+deb11u2 CVE ID：CVE-2023-6603 CVE-2024-36615 CVE-2025-1594 CVE-2025-7700 CVE-2025-9951 CVE-2025-10256 CVE-2025-63757 Debian 缺陷：

在 FFmpeg 多媒体框架中发现数个漏洞，如果处理格式错误的文件/流，可导致拒绝服务或执行任意代码。

CVE-2023-6603

在 FFmpeg 的 HLS 播放列表解析过程中发现一个缺陷。攻击者可能利用此漏洞，在初始化期间通过恶意构建的 HLS 播放列表触发空指针取消引用，从而造成拒绝服务。

CVE-2024-36615

FFmpeg n7.0 的 VP9 解码器中存在争用条件漏洞。这可能在视频编码参数导出过程中造成数据争用，因为端点数据在解码器线程附加的同时，会在输出线程被读取。

CVE-2025-1594

在 FFmpeg 7.1 和之前版本中发现一个归类为“严重”的漏洞。这会影响组件 AAC 编码器中 libavcodec/aacenc_tns.c 文件的函数 ff_aac_search_for_tns。攻击者可利用此漏洞造成基于堆栈的缓冲区溢出。可以远程发起攻击。该漏洞已被公开并可被使用。

CVE-2025-7700

在 FFmpegs ALS 音频解码器中发现一个缺陷，其未能对内存分配失败情况进行适当检查。这可能造成应用程序在处理某些畸形音频文件时崩溃。尽管该漏洞不会导致数据遭窃或系统失陷，但仍可被攻击者用以扰乱服务，造成拒绝服务。

CVE-2025-9951

jpeg2000dec FFmpeg 中存在堆缓冲区溢出写入漏洞，攻击者可能通过 JPEG2000 的通道定义 cdef 原子实现远程代码执行或造成拒绝服务。

CVE-2025-10256

FFmpegs Firequalizer 过滤器 (libavfilter/af_firequalizer.c) 中存在空指针取消引用漏洞，原因是其在 config_input() 函数中未检查 av_malloc_array() 的返回值。攻击者可利用此漏洞，诱骗受害者在启用 Firequalizer 过滤器的情况下处理精心构造的媒体文件，从而造成应用程序取消引用空指针并崩溃，最终导致拒绝服务。

CVE-2025-63757

FFmpeg 8.0 的 libswscale/output.c 中的 yuv2ya16_X_c_template 函数存在整数溢出漏洞。

对于 Debian 11 bullseye，这些问题已在 7:4.3.9-0+deb11u2 版本中修复。

我们建议您升级 ffmpeg 程序包。

若要了解 ffmpeg 的详细安全状态，请参阅其安全跟踪页面：
https://security-tracker.debian.org/tracker/ffmpeg

有关 Debian LTS 安全公告、如何将这些更新应用到系统以及常见问题解答的更多信息，请访问以下网址：https://wiki.debian.org/LTSAttachment:signature.ascDescription: PGP signature

Tenable 已直接从 Debian 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

解决方案

升级 ffmpeg 程序包。

另见

https://security-tracker.debian.org/tracker/CVE-2023-6603

https://security-tracker.debian.org/tracker/CVE-2024-36615

https://security-tracker.debian.org/tracker/CVE-2025-10256

https://security-tracker.debian.org/tracker/CVE-2025-1594

https://security-tracker.debian.org/tracker/CVE-2025-63757

https://security-tracker.debian.org/tracker/CVE-2025-7700

https://security-tracker.debian.org/tracker/CVE-2025-9951

https://packages.debian.org/source/bullseye/ffmpeg

https://security-tracker.debian.org/tracker/source-package/ffmpeg

插件详情

严重性: High

ID: 291274

文件名: debian_DLA-4440.nasl

版本: 1.2

类型: local

代理: unix

系列: Debian Local Security Checks

发布时间: 2026/1/17

最近更新时间: 2026/2/6

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.8

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2025-1594

CVSS v3

风险因素: High

基本分数: 8.8

时间分数: 7.9

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

CVSS v4

风险因素: High

Base Score: 7.2

Threat Score: 5.7

Threat Vector: CVSS:4.0/E:P

Vector: CVSS:4.0/AV:N/AC:H/AT:N/PR:L/UI:N/VC:N/VI:H/VA:H/SC:N/SI:H/SA:H

CVSS 分数来源: CVE-2025-9951

漏洞信息

CPE: cpe:/o:debian:debian_linux:11.0, p-cpe:/a:debian:debian_linux:ffmpeg-doc, p-cpe:/a:debian:debian_linux:libavcodec-dev, p-cpe:/a:debian:debian_linux:libavdevice-dev, p-cpe:/a:debian:debian_linux:libavfilter-dev, p-cpe:/a:debian:debian_linux:libavutil-dev, p-cpe:/a:debian:debian_linux:libswscale-dev, p-cpe:/a:debian:debian_linux:libavcodec-extra58, p-cpe:/a:debian:debian_linux:libavresample4, p-cpe:/a:debian:debian_linux:libavutil56, p-cpe:/a:debian:debian_linux:libpostproc55, p-cpe:/a:debian:debian_linux:libswresample3, p-cpe:/a:debian:debian_linux:libswscale5, p-cpe:/a:debian:debian_linux:ffmpeg, p-cpe:/a:debian:debian_linux:libavformat-dev, p-cpe:/a:debian:debian_linux:libpostproc-dev, p-cpe:/a:debian:debian_linux:libavcodec-extra, p-cpe:/a:debian:debian_linux:libavresample-dev, p-cpe:/a:debian:debian_linux:libavfilter-extra, p-cpe:/a:debian:debian_linux:libswresample-dev, p-cpe:/a:debian:debian_linux:libavcodec58, p-cpe:/a:debian:debian_linux:libavdevice58, p-cpe:/a:debian:debian_linux:libavfilter-extra7, p-cpe:/a:debian:debian_linux:libavfilter7, p-cpe:/a:debian:debian_linux:libavformat58

必需的 KB 项: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

可利用: true

易利用性: Exploits are available

补丁发布日期: 2026/1/16

漏洞发布日期: 2024/8/8

参考资料信息

CVE: CVE-2023-6603, CVE-2024-36615, CVE-2025-10256, CVE-2025-1594, CVE-2025-63757, CVE-2025-7700, CVE-2025-9951

IAVB: 2024-B-0110-S, 2025-B-0060-S, 2025-B-0150-S, 2025-B-0203