FreeBSD:ffmpeg -- 多种漏洞 (3d950687-b4c9-4a86-8478-c56743547af8)
high Nessus 插件 ID 86044
语言:
简介
远程 FreeBSD 主机缺少一个或多个与安全有关的更新。描述
NVD 报告:在 2.7.2 之前的 FFmpeg 中,libavcodec/pngdec.c 中的 decode_ihdr_chunk 函数不对 PNG 图像中的 IHDR(也称为图像标头)区块强制执行唯一性,这允许远程攻击者通过构建的具有两个或更多个这些区块的图像造成拒绝服务(越界数组访问)或可能造成其他不明影响。
在 2.7.2 之前的 FFmpeg 中,libavcodec/mjpegdec.c 中的 ff_mjpeg_decode_frame 函数中存在多个整数下溢,允许远程攻击者通过构建的 MJPEG 数据造成拒绝服务(越界数组访问)或可能造成其他不明影响。
在 2.7.2 之前的 FFmpeg 中,libavcodec/aacsbr.c 中的 ff_sbr_apply 函数未在进行 Spectral Band Replication 计算之前检查是否有匹配 AAC 框架语法元素,这允许远程攻击者通过构建的 AAC 数据造成拒绝服务(越界数组访问)或可能造成其他不明影响。
在 2.7.2 之前的 FFmpeg 中,libavcodec/mpegvideo.c 中的 ff_mpv_common_init 函数未正确维持编码上下文,这允许远程攻击者通过构建的 MPEG 数据造成拒绝服务(无效指针访问)或可能造成其他不明影响。
在 2.7.2 之前的 FFmpeg 中,libavcodec/sanm.c 中的 destroy_buffers 函数未正确维持视频上下文中的高度值和宽度值,这允许远程攻击者通过构建的 LucasArts Smush 视频数据造成拒绝服务(分段冲突和应用程序崩溃)或可能造成其他不明影响。
在 2.7.2 之前的 FFmpeg 中,libavcodec/alac.c 中的 allocate_buffers 函数未初始化某些上下文数据,这允许远程攻击者通过构建的 Apple Lossless Audio Codec (ALAC) 数据造成拒绝服务(分段冲突)或可能造成其他不明影响。
在 2.7.2 之前的 FFmpeg 中,libswscale/utils.c 中的 sws_init_context 函数未初始化某些 pixbuf 数据结构,这允许远程攻击者通过构建的视频数据造成拒绝服务(分段冲突)或可能造成其他不明影响。
在 2.7.2 之前的 FFmpeg 中,libavcodec/pthread_frame.c 中的 ff_frame_thread_init 函数错误地处理某些内存分配失败,这允许远程攻击者通过构建的文件造成拒绝服务(无效指针访问)或可能造成其他不明影响,这一点已由 AVI 文件证实。
在 2.7.2 之前的 FFmpeg 中,libavcodec/rv34.c 中的 ff_rv34_decode_init_thread_copy 函数未初始化某些结构成员,这允许远程攻击者通过构建的 (1) RV30 或 (2) RV40 RealVideo 数据造成拒绝服务(无效指针访问)或可能造成其他不明影响。
解决方案
更新受影响的数据包。另见
http://www.nessus.org/u?b8d88c08
http://www.nessus.org/u?0e49cc8b
http://www.nessus.org/u?8a2d733c
http://www.nessus.org/u?a0b4c85d
http://www.nessus.org/u?d9901608
http://www.nessus.org/u?df0e4e28
http://www.nessus.org/u?553afebc
http://www.nessus.org/u?a7482a81
http://www.nessus.org/u?3b0a7abe
插件详情
严重性: High
ID: 86044
文件名: freebsd_pkg_3d950687b4c94a868478c56743547af8.nasl
版本: 2.7
类型: local
发布时间: 2015/9/21
最近更新时间: 2021/1/6
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: High
基本分数: 7.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
漏洞信息
CPE: p-cpe:/a:freebsd:freebsd:avidemux, p-cpe:/a:freebsd:freebsd:avidemux2, p-cpe:/a:freebsd:freebsd:avidemux26, p-cpe:/a:freebsd:freebsd:ffmpeg, p-cpe:/a:freebsd:freebsd:ffmpeg-011, p-cpe:/a:freebsd:freebsd:ffmpeg-devel, p-cpe:/a:freebsd:freebsd:ffmpeg0, p-cpe:/a:freebsd:freebsd:ffmpeg1, p-cpe:/a:freebsd:freebsd:ffmpeg2, p-cpe:/a:freebsd:freebsd:ffmpeg23, p-cpe:/a:freebsd:freebsd:ffmpeg24, p-cpe:/a:freebsd:freebsd:ffmpeg25, p-cpe:/a:freebsd:freebsd:ffmpeg26, p-cpe:/a:freebsd:freebsd:gstreamer-ffmpeg, p-cpe:/a:freebsd:freebsd:gstreamer1-libav, p-cpe:/a:freebsd:freebsd:handbrake, p-cpe:/a:freebsd:freebsd:kodi, p-cpe:/a:freebsd:freebsd:libav, p-cpe:/a:freebsd:freebsd:mencoder, p-cpe:/a:freebsd:freebsd:mplayer, p-cpe:/a:freebsd:freebsd:mythtv, p-cpe:/a:freebsd:freebsd:mythtv-frontend, p-cpe:/a:freebsd:freebsd:plexhometheater, cpe:/o:freebsd:freebsd
必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
补丁发布日期: 2015/9/20
漏洞发布日期: 2015/9/5
参考资料信息
CVE: CVE-2015-6818, CVE-2015-6819, CVE-2015-6820, CVE-2015-6821, CVE-2015-6822, CVE-2015-6823, CVE-2015-6824, CVE-2015-6825, CVE-2015-6826