检测

Ubuntu 16.04 ESM:LAME 漏洞 (USN-4780-1)

critical Nessus 插件 ID 183698

语言:

简介

远程 Ubuntu 主机缺少一个或多个安全更新。

描述

远程 Ubuntu 16.04 ESM 主机上安装的多个程序包受到 USN-4780-1 公告中提及的多个漏洞影响。

 - 远程攻击者可利用 LAME 3.99.5 中 libmp3lame.a 的 lame.c 中的 lame_init_params 函数,通过按照负采样率构建的音频文件造成拒绝服务(无效读取和应用程序崩溃)。(CVE-2015-9099)

 - 远程攻击者可利用 LAME 3.99.5 中 libmp3lame.a 的 util.c 中的 fill_buffer_resample 函数,通过构建的音频文件造成拒绝服务(空指针取消引用和应用程序崩溃)。
 (CVE-2015-9100)

 - 远程攻击者可利用 LAME 3.98.4、3.98.2、3.98、3.99、3.99.1、3.99.2、3.99.3、3.99.4 和 3.99.5 中 libmp3lame.a 的 util.c 中的 fill_buffer_resample 函数,通过构建的音频文件造成拒绝服务(基于堆的缓冲区过度读取和应用程序崩溃)。(CVE-2015-9101)

 - 在 LAME 3.99.5 中,libmp3lame/id3tag.c 中的 id3v2AddAudioDuration 函数存在空指针取消引用,导致允许攻击者可以通过触发第一个空参数来执行拒绝服务。(CVE-2017-13712)

 - 在处理 k_34_4 in vbrquantize.c 中的畸形文件时,LAME 3.99.5、3.99.4、3.99.3、3.99.2、3.99.1、3.99、3.98.4、3.98.2 和 3.98 会出现基于堆的缓冲区过度读取。 (CVE-2017-15018)

 - LAME 3.99.5 中存在由格式错误的输入文件引起的除以零漏洞。
 (CVE-2017-11720)

 - 3.99.5 及之前版本的 LAME 依赖于 WAV 或 AIFF 标头值的有符号整数数据类型,远程攻击者因此可以造成拒绝服务(基于堆栈的缓冲区溢出或基于堆的缓冲区溢出)或可能通过构建的文件产生其他不明影响,如错误处理 num_channels 所示。(CVE-2017-8419)

 - 远程攻击者可利用 LAME 3.99.5 中 frontend/get_audio.c 的 unpack_read_samples 函数,通过构建的 wav 文件造成拒绝服务(无效内存读取和应用程序崩溃)。(CVE-2017-9412)

 - 在 LAME 3.99、3.99.1、3.99.2、3.99.3、3.99.4、3.99.5、3.98.4、3.98.2 和 3.98 中,libmp3lame/util.c 中的 fill_buffer 存在基于堆的缓冲区过度读取漏洞,与 libmp3lame/lame.c 中的 lame_encode_buffer_sample_t 相关,不同于 CVE-2017-9410 中的漏洞。(CVE-2017-15045)

 - 在 LAME 3.99.5 中,由于错误调用 calloc,格式错误的 mpg 文件导致 libmp3lame/mpglib_interface.c 中的 hip_decode_init 函数存在空指针取消引用。
 (CVE-2017-15019)

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的 lame、libmp3lame-dev 和/或 libmp3lame0 程序包。

另见

https://ubuntu.com/security/notices/USN-4780-1

插件详情

严重性: Critical

ID: 183698

文件名: ubuntu_USN-4780-1.nasl

版本: 1.0

类型: local

代理: unix

发布时间: 2023/10/23

最近更新时间: 2023/10/23

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.9

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2017-11720

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.8

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: cpe:/o:canonical:ubuntu_linux:16.04:-:esm, p-cpe:/a:canonical:ubuntu_linux:lame, p-cpe:/a:canonical:ubuntu_linux:libmp3lame-dev, p-cpe:/a:canonical:ubuntu_linux:libmp3lame0

必需的 KB 项: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

可利用: true

易利用性: Exploits are available

补丁发布日期: 2022/8/29

漏洞发布日期: 2017/5/2

参考资料信息

CVE: CVE-2015-9099, CVE-2015-9100, CVE-2015-9101, CVE-2017-11720, CVE-2017-13712, CVE-2017-15018, CVE-2017-15019, CVE-2017-15045, CVE-2017-8419, CVE-2017-9410, CVE-2017-9411, CVE-2017-9412

USN: 4780-1