检测

FreeBSD:ffmpeg -- 多种漏洞 (ea2ddc49-3e8e-11e1-8095-5404a67eef98)

high Nessus 插件 ID 57553

语言:

简介

远程 FreeBSD 主机缺少与安全相关的更新。

描述

Ubuntu 安全公告 USN-1320-1 报告:

Phillip Langlois 发现 FFmpeg 未正确处理某些畸形 QDM2 流。如果用户受到诱骗打开构建的 QDM2 流文件,攻击者可以通过应用程序崩溃造成拒绝服务或者可能以调用该程序的用户的权限执行任意代码。(CVE-2011-4351)

Phillip Langlois 发现 FFmpeg 未正确处理某些畸形 VP3 流。如果用户受到诱骗打开构建的文件,攻击者可以通过应用程序崩溃造成拒绝服务或者可能以调用该程序的用户的权限执行任意代码。(CVE-2011-4352)

Phillip Langlois 发现 FFmpeg 未正确处理某些畸形 VP5 和 VP6 流。如果用户受到诱骗打开构建的文件,攻击者可以通过应用程序崩溃造成拒绝服务或者可能以调用该程序的用户的权限执行任意代码。(CVE-2011-4353)

已发现 FFmpeg 未正确处理某些畸形 VMD 文件。如果用户受到诱骗打开构建的 VMD 文件,攻击者可通过应用程序崩溃来造成拒绝服务或者可能以调用该程序的用户的权限执行任意代码。(CVE-2011-4364)

Phillip Langlois 发现 FFmpeg 未正确处理某些畸形 SVQ1 流。如果用户受到诱骗打开构建的 SVQ1 流文件,攻击者可以通过应用程序崩溃造成拒绝服务或者可能以调用该程序的用户的权限执行任意代码。(CVE-2011-4579)

解决方案

更新受影响的程序包。

另见

https://usn.ubuntu.com/1320-1/

http://www.nessus.org/u?21298fe6

插件详情

严重性: High

ID: 57553

文件名: freebsd_pkg_ea2ddc493e8e11e180955404a67eef98.nasl

版本: 1.8

类型: local

发布时间: 2012/1/16

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 7.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:ffmpeg, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2012/1/14

漏洞发布日期: 2011/9/14

参考资料信息

CVE: CVE-2011-4351, CVE-2011-4352, CVE-2011-4353, CVE-2011-4364, CVE-2011-4579