检测

Mandriva Linux 安全公告:ffmpeg (MDVSA-2013:079)

critical Nessus 插件 ID 66093

语言:

简介

远程 Mandriva Linux 主机缺少一个或多个安全更新。

描述

更新后的 ffmpeg 程序包修复了安全漏洞:

h264:添加对无效 chroma_format_idc 的检查 (CVE-2012-0851)

h263dec:禁止帧线程的宽度/高度更改 (CVE-2011-3937)

vc1dec:检查编码片位置和交错匹配。这修复了数组外写入 (CVE-2012-2796)

alsdec:修复 BGMC 模式中第一个子块的若干解码示例 (CVE-2012-2790)

cavsdec:检查变化的宽度/高度。我们的解码器不支持变化的宽度/高度(CVE-2012-2777、CVE-2012-2784)

indeo4:大小变更时,更新 AVCodecContext 宽度/高度 (CVE-2012-2787)

avidec:使用实际读取大小而不是请求的大小 (CVE-2012-2788)

wmaprodec:检查 num_vec_coeffs 的有效性 (CVE-2012-2789)

lagarith:写入零之前检查计数 (CVE-2012-2793)

indeo3:修复单元格外写入 (CVE-2012-2776)

indeo5:检查 decode_mb_info\(\) 中的平铺大小。如果更改了某些参数,但是未重新分配平铺,这将阻止写入太小的数组 (CVE-2012-2794)

indeo5dec:确保已有有效 gop 标头。这会防止在半初始化上下文中发生解码 (CVE-2012-2779)

indeo4/5:检查 decode_mb_info\(\) 中的空平铺大小。如果更改了某些参数,但是未重新分配平铺,这将阻止写入太小的数组 (CVE-2012-2800)

dfa:改进 decode_dds1\(\) 中的边界检查 (CVE-2012-2798)

dfa:检查调用程序是否正确设置了宽度/高度 (CVE-2012-2786)

avsdec:设置维度而不是依赖 demuxer。解码函数假设视频将包含这些维度 (CVE-2012-2801)

ac3dec:确保 get_buffer\(\) 为正确数量的通道获取缓冲区 (CVE-2012-2802)

rv34:帧线程大小变更时出错 (CVE-2012-2772)

alsdec:检查 opt_order。修复 quant_cof 中的数组外写入。还确保上下文中未保留无效 opt_order (CVE-2012-2775)

这可将 ffmpeg 更新到版本 0.10.6,其中包含以上安全补丁以及其他缺陷补丁。

解决方案

更新受影响的数据包。

插件详情

严重性: Critical

ID: 66093

文件名: mandriva_MDVSA-2013-079.nasl

版本: 1.8

类型: local

发布时间: 2013/4/20

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.4

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:mandriva:linux:ffmpeg, p-cpe:/a:mandriva:linux:lib64avcodec53, p-cpe:/a:mandriva:linux:lib64avfilter2, p-cpe:/a:mandriva:linux:lib64avformat53, p-cpe:/a:mandriva:linux:lib64avutil51, p-cpe:/a:mandriva:linux:lib64ffmpeg-devel, p-cpe:/a:mandriva:linux:lib64ffmpeg-static-devel, p-cpe:/a:mandriva:linux:lib64postproc52, p-cpe:/a:mandriva:linux:lib64swresample0, p-cpe:/a:mandriva:linux:lib64swscaler2, cpe:/o:mandriva:business_server:1

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2013/4/9

参考资料信息

CVE: CVE-2011-3937, CVE-2012-0851, CVE-2012-2772, CVE-2012-2775, CVE-2012-2776, CVE-2012-2777, CVE-2012-2779, CVE-2012-2784, CVE-2012-2786, CVE-2012-2787, CVE-2012-2788, CVE-2012-2789, CVE-2012-2790, CVE-2012-2793, CVE-2012-2794, CVE-2012-2796, CVE-2012-2798, CVE-2012-2800, CVE-2012-2801, CVE-2012-2802

BID: 51307, 51720, 55355

MDVSA: 2013:079

MGASA: 2012-0143, 2012-0331