Mandriva Linux 安全公告：ffmpeg (MDVSA-2012:075)

high Nessus 插件 ID 59096

语言：

简介

远程 Mandriva Linux 主机缺少一个或多个安全更新。

描述

已在 ffmpeg 中发现并修正了多种漏洞：

FFmpeg 中的 Matroska 格式解码器未正确分配内存，远程攻击者可利用此缺陷，通过构建的文件执行任意代码（CVE-2011-3362、CVE-2011-3504）。

远程攻击者可利用 FFmpeg 中 libavcodec 内的 cavsdec.c，通过中文 AVS（也称为 CAVS）视频文件中的无效比特流，造成拒绝服务（不正确的写操作和应用程序崩溃）；此漏洞与 decode_residual_block、check_for_slice 和 cavs_decode_frame 函数有关，但与 CVE-2011-3362 不同 (CVE-2011-3973)。

在 FFmpeg 中的 libavcodec 内，cavsdec.c 中的 decode_residual_inter 函数中存在整数符号错误，远程攻击者可利用该错误通过中文 AVS（也称为 CAVS）视频文件中的无效比特流，造成拒绝服务（不正确的写操作和应用程序崩溃）；此漏洞与 CVE-2011-3362 不同 (CVE-2011-3974)。

在 FFmpeg 中的 Theora 解码器中存在双重释放漏洞，远程攻击者可利用该漏洞通过构建的流造成拒绝服务，或者可能产生其他不明影响 (CVE-2011-3892)。

FFmpeg 未正确实现 MKV 和 Vorbis 媒体处理程序，而远程攻击者可利用此漏洞，通过不明向量造成拒绝服务（越界读取） (CVE-2011-3893)。

在 FFmpeg 中的 Vorbis 解码器中存在基于堆的缓冲区溢出漏洞，远程攻击者可利用该漏洞通过构建的流造成拒绝服务，或者可能产生其他不明影响 (CVE-2011-3895)。

可利用 QDM2 解码器 (libavcodec/qdm2.c) 内的错误造成缓冲区溢出 (CVE-2011-4351)。

可利用“vp3_dequant()”函数 (libavcodec/vp3.c) 内的整数溢出错误造成缓冲区溢出 (CVE-2011-4352)。

可利用“av_image_fill_pointers()”、“vp5_parse_coeff()”和“vp6_parse_coeff()”函数内的错误触发越界读取 (CVE-2011-4353)。

已发现 Libav 未正确处理某些畸形的 VMD 文件。如果用户受到诱骗打开构建的 VMD 文件，攻击者可通过应用程序崩溃来造成拒绝服务，或者可能以调用该程序的用户的权限来执行任意代码 (CVE-2011-4364)。

已发现 Libav 未正确处理某些畸形 SVQ1 流。如果用户受骗打开构建的 SVQ1 流文件，攻击者可通过应用程序崩溃造成拒绝服务或者可能以调用该程序的用户的权限执行任意代码 (CVE-2011-4579)。

更新后的程序包已升级到 0.6.5 版本，这些问题均已修正。

解决方案

更新受影响的程序包。

插件详情

严重性: High

ID: 59096

文件名: mandriva_MDVSA-2012-075.nasl

版本: 1.9

类型: local

系列: Mandriva Local Security Checks

发布时间: 2012/5/15

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 9.3

时间分数: 8.1

矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:mandriva:linux:ffmpeg, p-cpe:/a:mandriva:linux:lib64avformats52, p-cpe:/a:mandriva:linux:lib64avutil50, p-cpe:/a:mandriva:linux:lib64ffmpeg-devel, p-cpe:/a:mandriva:linux:lib64ffmpeg-static-devel, p-cpe:/a:mandriva:linux:lib64ffmpeg52, p-cpe:/a:mandriva:linux:lib64postproc51, p-cpe:/a:mandriva:linux:lib64swscaler0, p-cpe:/a:mandriva:linux:libavformats52, p-cpe:/a:mandriva:linux:libavutil50, p-cpe:/a:mandriva:linux:libffmpeg-devel, p-cpe:/a:mandriva:linux:libffmpeg-static-devel, p-cpe:/a:mandriva:linux:libffmpeg52, p-cpe:/a:mandriva:linux:libpostproc51, p-cpe:/a:mandriva:linux:libswscaler0, cpe:/o:mandriva:linux:2010.1

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2012/5/15

参考资料信息

CVE: CVE-2011-3362, CVE-2011-3504, CVE-2011-3892, CVE-2011-3893, CVE-2011-3895, CVE-2011-3973, CVE-2011-3974, CVE-2011-4351, CVE-2011-4352, CVE-2011-4353, CVE-2011-4364, CVE-2011-4579

BID: 49115, 49118, 50555, 50642, 50760, 50880, 51290

MDVSA: 2012:075