EulerOS 2.0 SP2:libsndfile (EulerOS-SA-2019-2513)

critical Nessus 插件 ID 131666
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 EulerOS 主机缺少多个安全更新。

描述

根据安装的 libsndfile 程序包版本,远程主机上的 EulerOS 安装会受到下列漏洞影响:- 在 libsndfile 1.0.28 之前的版本中处理 ID3 标签时,“header_read()”函数 (common.c) 中的错误可遭恶意利用,而通过特制的 FLAC 文件造成堆栈型缓冲区溢出。(CVE-2017-7586) - 在 libsndfile 1.0.28 及之前版本的 common.c 中,psf_binheader_writef 函数中的基于堆的缓冲区溢出允许远程攻击者造成拒绝服务(应用程序崩溃),或可能造成其他不明影响。(CVE-2017-12562) - 在 libsndfile 1.0.25 中(已在 1.0.26 中修复),wav_w64.c 的 wav_w64_read_fmt_chunk() 函数中存在除零错误,这可能会在播放特制的音频文件时导致 DoS。(CVE-2017-16942) - 在 libsndfile 1.0.28 中,double64.c 的 double64_init() 函数中存在除零错误,这可能会在播放特制的音频文件时导致 DoS。(CVE-2017-14634) - 在 libsndfile 中,file_io.c 中的 psf_fwrite 函数可让攻击者通过与 headindex 变量相关的不明向量造成拒绝服务(除零错误和应用程序崩溃)。(CVE-2014-9756) - 在 libsndfile 1.0.28 之前的版本中,“flac_buffer_copy()”函数 (flac.c) 中的错误可遭恶意利用,而在尝试重新取样期间通过特制的 FLAC 文件造成段违规(写入内存访问),此问题与 CVE-2017-7585 相似。(CVE-2017-7741) - 在 libsndfile 1.0.28 之前的版本中,“flac_buffer_copy()”函数 (flac.c) 中的错误可遭恶意利用,而在尝试重新取样期间通过特制的 FLAC 文件造成段违规(读取内存访问),此问题与 CVE-2017-7585 相似。(CVE-2017-7742) - 在 libsndfile 1.0.28 版中,“aiff_read_chanmap()”函数 (aiff.c) 中的错误可遭恶意利用,通过特制的 AIFF 文件可造成越界读取内存访问。(CVE-2017-6892) - 在 libsndfile 1.0.28 中,flac.c 中的 flac_buffer_copy 函数可让远程攻击者通过特制的音频文件造成拒绝服务(缓冲区溢出和应用程序崩溃),或可能造成其他不明影响。(CVE-2017-8361) - 在 libsndfile 1.0.28 中,flac.c 中的 flac_buffer_copy 函数可让远程攻击者通过特制的音频文件造成拒绝服务(无效读取和应用程序崩溃)。(CVE-2017-8362) - 在 libsndfile 1.0.28 中,flac.c 中的 flac_buffer_copy 函数可让远程攻击者通过特制的音频文件造成拒绝服务(基于堆的缓冲区过度读取和应用程序崩溃)。(CVE-2017-8363) - 在 libsndfile 1.0.28 中,pcm.c 中的 i2les_array 函数可让远程攻击者通过特制的音频文件造成拒绝服务(缓冲区过度读取和应用程序崩溃)。(CVE-2017-8365) - 在 libsndfile 中,sd2.c 中的 sd2_parse_rsrc_fork 函数可让攻击者通过与 (1) 映射偏移或 (2) rsrc 标记相关的向量造成不明影响,进而触发越界读取。(CVE-2014-9496) 请注意,Tenable Network Security 已直接从 EulerOS 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

解决方案

更新受影响的 libsndfile 程序包。

另见

http://www.nessus.org/u?b80e01d6

插件详情

严重性: Critical

ID: 131666

文件名: EulerOS_SA-2019-2513.nasl

版本: 1.8

类型: local

发布时间: 2019/12/4

最近更新时间: 2021/1/29

依存关系: ssh_get_info.nasl

风险信息

CVSS 分数来源: CVE-2017-12562

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.5

矢量: AV:N/AC:L/Au:N/C:P/I:P/A:P

时间矢量: E:U/RL:OF/RC:C

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:huawei:euleros:libsndfile, cpe:/o:huawei:euleros:2.0

必需的 KB 项: Host/local_checks_enabled, Host/EulerOS/release, Host/EulerOS/rpm-list, Host/EulerOS/sp

排除的 KB 项: Host/EulerOS/uvp_version

易利用性: No known exploits are available

补丁发布日期: 2019/12/4

参考资料信息

CVE: CVE-2014-9496, CVE-2014-9756, CVE-2017-12562, CVE-2017-14634, CVE-2017-16942, CVE-2017-6892, CVE-2017-7586, CVE-2017-7741, CVE-2017-7742, CVE-2017-8361, CVE-2017-8362, CVE-2017-8363, CVE-2017-8365

BID: 71796