Mandriva Linux 安全公告:ffmpeg (MDVSA-2011:061)

critical Nessus 插件 ID 53273

简介

远程 Mandriva Linux 主机缺少一个或多个安全更新。

描述

已在 ffmpeg 中发现并修复了多种漏洞:

FFmpeg 0.5 中的 oggparsevorbis.c 未正确执行特定指针算术,所以远程攻击者可通过为触发界外读取而特别构建的文件,获取敏感的内存内容和造成拒绝服务。(CVE-2009-4632)

FFmpeg 0.5 中的 vorbis_dec.c 使用赋值运算符,但本应使用比较运算符,所以远程攻击者可通过为修改循环计数器和触发基于堆的缓冲区溢出而特别构建的文件,造成拒绝服务,并且还可能导致执行任意代码。(CVE-2009-4633)

远程攻击者可利用 FFmpeg 0.5 中的多个整数下溢,通过为 (1) 绕过 vorbis_dec.c 中的验证检查并触发堆栈指针的回绕,或 (2) 访问 mov.c 中越界内存内的指针而特别构建的文件,造成拒绝服务,还可能导致执行任意代码;此缺陷与用于创建流的标记前面显示的 elst 标记有关。(CVE-2009-4634)

远程攻击者可利用 FFmpeg 0.5,通过构建的 MOV 容器(其中包含具有以下功能且排序不正确的标记),造成拒绝服务,还可能执行任意代码:导致 (1) mov.c 和 (2) utils.c 使用不一致的编解码器类型和标识符,这将使 mp3 解码器处理视频结构的指针,从而导致基于堆栈的缓冲区溢出。(CVE-2009-4635)

远程攻击者可利用 FFmpeg 0.5,通过构建且用于触发无限循环的文件,造成拒绝服务(挂起)。(CVE-2009-4636)

远程攻击者可利用 FFmpeg 0.5 中 AVI 多路分解器中的 av_rescale_rnd 函数,通过为触发除以零错误而构建的 AVI 文件,造成拒绝服务(崩溃)。(CVE-2009-4639)

远程攻击者可利用 FFmpeg 0.5 中 vorbis_dec.c 内的数组索引错误,通过为触发越界读取而构建的 Vorbis 文件,造成拒绝服务,并且还可能导致执行任意代码。
(CVE-2009-4640)

远程攻击者可利用 FFmpeg 中 libavcodec 0.6 和更低版本内的 flicvideo.c(在 MPlayer 和其他产品中使用),通过构建的 flic 文件执行任意代码;此缺陷与任意偏移取消引用漏洞有关。(CVE-2010-3429)

修复 WMV 解析中的内存损坏 (CVE-2010-3908)

远程攻击者可利用 FFmpeg 0.6.1 及更低版本中 Vorbis 解码器内的 libavcodec/vorbis_dec.c,通过构建的 .ogg 文件造成拒绝服务(应用程序崩溃);此缺陷与 vorbis_floor0_decode 函数有关。(CVE-2010-4704)

在 8.0.552.237 之前的 Google Chrome 版本及 8.0.552.344 之前的 Chrome OS 版本所使用的 FFmpeg 中,Vorbis 解码器的 vorbis_dec.c 有多个缓冲区溢出,允许远程攻击者通过特别构建的 WebM 文件造成拒绝服务(内存损坏及应用程序崩溃)或可能产生其他不明影响;这与 (1) 通道 floor 和 (2) 通道 residue 的缓冲区相关。(CVE-2011-0480)

修复堆损坏崩溃 (CVE-2011-0722)

修复 VC-1 解码中的无效读取 (CVE-2011-0723)

此公告还修复了最初由 Google Chrome 开发人员发现的其他一些漏洞。

更新后的程序包已进行修补,以修正这些问题。

解决方案

更新受影响的程序包。

插件详情

严重性: Critical

ID: 53273

文件名: mandriva_MDVSA-2011-061.nasl

版本: 1.15

类型: local

发布时间: 2011/4/4

最近更新时间: 2021/1/6

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.4

矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C

时间矢量: E:U/RL:OF/RC:C

漏洞信息

CPE: p-cpe:/a:mandriva:linux:ffmpeg, p-cpe:/a:mandriva:linux:lib64avformats52, p-cpe:/a:mandriva:linux:lib64avutil49, p-cpe:/a:mandriva:linux:lib64ffmpeg-devel, p-cpe:/a:mandriva:linux:lib64ffmpeg-static-devel, p-cpe:/a:mandriva:linux:lib64ffmpeg52, p-cpe:/a:mandriva:linux:lib64postproc51, p-cpe:/a:mandriva:linux:lib64swscaler0, p-cpe:/a:mandriva:linux:libavformats52, p-cpe:/a:mandriva:linux:libavutil49, p-cpe:/a:mandriva:linux:libffmpeg-devel, p-cpe:/a:mandriva:linux:libffmpeg-static-devel, p-cpe:/a:mandriva:linux:libffmpeg52, p-cpe:/a:mandriva:linux:libpostproc51, p-cpe:/a:mandriva:linux:libswscaler0, cpe:/o:mandriva:linux:2010.0

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2011/4/1

参考资料信息

CVE: CVE-2009-4632, CVE-2009-4633, CVE-2009-4634, CVE-2009-4635, CVE-2009-4636, CVE-2009-4639, CVE-2009-4640, CVE-2010-3429, CVE-2010-3908, CVE-2010-4704, CVE-2011-0480, CVE-2011-0722, CVE-2011-0723

BID: 36465

MDVSA: 2011:061

CWE: 94, 189