检测

Ubuntu 16.04 ESM:FFmpeg 漏洞 (USN-5167-1)

critical Nessus 插件 ID 183614

语言:

简介

远程 Ubuntu 主机缺少一个或多个安全更新。

描述

远程 Ubuntu 16.04 ESM 主机上安装的多个程序包受到 USN-5167-1 公告中提及的多个漏洞影响。

 - FFmpeg 4.2 中的 libavcodec/lpc.h 存在除以零问题,允许远程恶意用户造成拒绝服务。(CVE-2020-20445)

 - FFmpeg 4.2 中的 libavcodec/aacpsy.c 存在除以零问题,允许远程恶意用户造成拒绝服务。(CVE-2020-20446)

 - FFmpeg 4.2 中存在拒绝服务问题,这是通过 fftools/cmdutils.c 导致的资源管理错误所致。
 (CVE-2020-20451)

 - FFmpeg 4.2 中的 libavcodec/aaccoder 存在除以零问题,允许远程恶意用户造成拒绝服务 (CVE-2020-20453)

 - 在 Ffmpeg 4.2.1 的 libavfilter/vf_lens Correction.c 的 filter_frame 函数中发现了一个问题,该问题允许攻击者因除以零而导致拒绝服务或其他未知影响。
 (CVE-2020-20892)

 - CWE-125:FFmpeg 4.2.1 中的 g729postfilter.c 中的 long_term_filter 函数在计算伪归一化相关性 R'(0) 的分母时存在越界读取漏洞,可能导致信息泄露。(CVE-2020-20902)

 - 在 FFmpeg 4.1 中, libavcodec/pngenc.c 中的 apng_do_inverse_blend 存在缓冲区溢出漏洞,允许远程恶意用户造成拒绝服务 (CVE-2020-21041)

 - 在 FFmpeg 4.2 中,libavutil/mem.c 的 av_freep 函数存在基于堆的释放后使用漏洞,允许攻击者执行任意代码。(CVE-2020-21688)

 - 在 FFmpeg 4.2 中,libavformat/mpegenc.c 的 mpeg_mux_write_packet 函数存在基于堆的释放后使用漏洞,允许攻击者通过特制的 avi 文件造成拒绝服务 (DOS)。(CVE-2020-21697)

 - 在 FFmpeg 4.2 中,写入 .mov 文件时,libavcodec/get_bits.h 中会产生基于堆的缓冲区溢出漏洞,这可能导致内存损坏和其他潜在后果。(CVE-2020-22016)

 - 在 FFmpeg 4.2 中,libavfilter/vf_fieldmatch.c 中的 build_diff_map 函数存在缓冲区溢出漏洞,允许远程恶意用户造成拒绝服务。(CVE-2020-22020)

 - 在 FFmpeg 4.2 中,libavfilter/vf_yadif.c 中的 filter_edges 函数存在缓冲区溢出漏洞,允许远程恶意用户造成拒绝服务。(CVE-2020-22021)

 - 在 FFmpeg 4.2 中,libavfilter/vf_fieldorder.c 中的 filter_frame 存在基于堆的缓冲区溢出漏洞,这可能导致内存损坏和其他潜在后果。
 (CVE-2020-22022)

 - libavfilter/vf_edgedetect.c 中的 gaussian_blur 存在基于堆的缓冲区溢出漏洞,这可能导致内存损坏和其他潜在后果。(CVE-2020-22025)

 - 在 FFmpeg 4.2 中,filter16_complex_low 中的 libavfilter/vf_w3fdif.c 存在基于堆的缓冲区溢出漏洞,这可能导致内存损坏和其他潜在后果。
 (CVE-2020-22031)

 - 在 FFmpeg 4.2 中,gaussian_blur 中的 libavfilter/vf_edgedetect.c 存在基于堆的缓冲区溢出漏洞,这可能导致内存损坏和其他潜在后果。(CVE-2020-22032)

 - 由于 options.c 的 avcodec_alloc_context3 中存在内存泄漏,导致 FFmpeg 4.2 受到拒绝服务漏洞影响。(CVE-2020-22037)

 - FFmpeg 4.2 中存在拒绝服务漏洞,这是 frame.c 的 v_frame_alloc 函数存在内存泄漏所致。(CVE-2020-22040)

 - FFmpeg 4.2 中存在拒绝服务漏洞,这是 buffersrc 的 av_buffersrc_add_frame_flags 函数存在内存泄漏所致。(CVE-2020-22041)

 - FFmpeg 4.2 受到拒绝服务漏洞影响,这是libavfilter/graphparser.c 中的 link_filter_inouts 函数发生内存泄漏造成。(CVE-2020-22042)

 - FFmpeg 4.2 中存在拒绝服务漏洞,这是 libavformat/aviobuf.c 的 url_open_dyn_buf_internal 函数存在内存泄漏所致。(CVE-2020-22044)

 - FFmpeg 4.2 中存在拒绝服务漏洞,这是 libavutil/float_dsp.c 的 avpriv_float_dsp_allocl 函数存在内存泄漏所致。(CVE-2020-22046)

 - FFmpeg 4.2 中存在拒绝服务漏洞,这是 wtvdec.c 的 wtvfile_open_sector 函数存在内存泄漏所致。(CVE-2020-22049)

 - FFmpeg 4.2 中存在拒绝服务漏洞,这是 dict.c 的 av_dict_set 函数存在内存泄漏所致。(CVE-2020-22054)

 - 在 FFmpeg 4.3.1 中,libavcodec/exr.c 中的 decode_frame 存在越界写入问题,这是执行 memset zero 操作的时间计算出错所致。(CVE-2020-35965)

 - 在 4.3 之前的 ffmpeg 版本中,未向 tty demuxer 分配“read_probe”函数。通过构建引用图像的合法 ffconcat 文件,然后构建触发 tty demuxer 的文件,第二个文件的内容将被逐字复制到输出文件中(只要将“-vcodec copy”选项传递给 ffmpeg)。(CVE-2021-3566)

 - 在 FFmpeg 4.4 中,libavcodec/dnxhddec.c 未检查 init_vlc 函数的返回值,此问题与 CVE-2013-0868 类似。(CVE-2021-38114)

 - 在 FFmpeg 4.4 中,libavformat/adtsenc.c 中的 adts_decode_extradata 未检查 init_get_bits 的返回值,因为使用者可以构建 init_get_bits 的第二个参数,所以这是必要步骤。
 (CVE-2021-38171)

 - FFmpeg 版本 (git commit de8e6e67e7523e48bb27ac224a0b446df05e1640) 受到 src/libavutil/mathematics.c 中断言失败问题的影响。(CVE-2021-38291)

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://ubuntu.com/security/notices/USN-5167-1

插件详情

严重性: Critical

ID: 183614

文件名: ubuntu_USN-5167-1.nasl

版本: 1.0

类型: local

代理: unix

发布时间: 2023/10/20

最近更新时间: 2023/10/20

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.9

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2021-38171

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.8

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: cpe:/o:canonical:ubuntu_linux:16.04:-:esm, p-cpe:/a:canonical:ubuntu_linux:ffmpeg, p-cpe:/a:canonical:ubuntu_linux:libav-tools, p-cpe:/a:canonical:ubuntu_linux:libavcodec-dev, p-cpe:/a:canonical:ubuntu_linux:libavcodec-extra, p-cpe:/a:canonical:ubuntu_linux:libavcodec-ffmpeg-extra56, p-cpe:/a:canonical:ubuntu_linux:libavcodec-ffmpeg56, p-cpe:/a:canonical:ubuntu_linux:libavdevice-dev, p-cpe:/a:canonical:ubuntu_linux:libavdevice-ffmpeg56, p-cpe:/a:canonical:ubuntu_linux:libavfilter-dev, p-cpe:/a:canonical:ubuntu_linux:libavfilter-ffmpeg5, p-cpe:/a:canonical:ubuntu_linux:libavformat-dev, p-cpe:/a:canonical:ubuntu_linux:libavformat-ffmpeg56, p-cpe:/a:canonical:ubuntu_linux:libavresample-dev, p-cpe:/a:canonical:ubuntu_linux:libavresample-ffmpeg2, p-cpe:/a:canonical:ubuntu_linux:libavutil-dev, p-cpe:/a:canonical:ubuntu_linux:libavutil-ffmpeg54, p-cpe:/a:canonical:ubuntu_linux:libpostproc-dev, p-cpe:/a:canonical:ubuntu_linux:libpostproc-ffmpeg53, p-cpe:/a:canonical:ubuntu_linux:libswresample-dev, p-cpe:/a:canonical:ubuntu_linux:libswresample-ffmpeg1, p-cpe:/a:canonical:ubuntu_linux:libswscale-dev, p-cpe:/a:canonical:ubuntu_linux:libswscale-ffmpeg3

必需的 KB 项: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

可利用: true

易利用性: Exploits are available

补丁发布日期: 2022/6/13

漏洞发布日期: 2021/1/4

参考资料信息

CVE: CVE-2020-20445, CVE-2020-20446, CVE-2020-20451, CVE-2020-20453, CVE-2020-20892, CVE-2020-20902, CVE-2020-21041, CVE-2020-21688, CVE-2020-21697, CVE-2020-22016, CVE-2020-22020, CVE-2020-22021, CVE-2020-22022, CVE-2020-22025, CVE-2020-22031, CVE-2020-22032, CVE-2020-22037, CVE-2020-22040, CVE-2020-22041, CVE-2020-22042, CVE-2020-22044, CVE-2020-22046, CVE-2020-22049, CVE-2020-22054, CVE-2020-35965, CVE-2021-3566, CVE-2021-38114, CVE-2021-38171, CVE-2021-38291

USN: 5167-1