Mandriva Linux 安全公告:ffmpeg (MDVSA-2014:227)

high Nessus 插件 ID 79573

简介

远程 Mandriva Linux 主机缺少一个或多个安全更新。

描述

已在 ffmpeg 中发现并修正了多种漏洞:

低于 1.1 的 FFmpeg 中 libavcodec/huffyuv.c 中的 decode_init 函数允许远程攻击者通过 huffyuv 数据中构建的宽度(predictor 设置为 median,colorspace 设置为 YUV422P)触发越界数组访问,从而产生不明影响 (CVE-2013-0848)。

低于 1.1 的 FFmpeg 中 libavcodec/pgssubdec.c 中的 parse_picture_segment 函数允许远程攻击者通过构建的 RLE 数据触发越界数组访问,从而产生不明影响 (CVE-2013-0852)。

在低于 1.0.4 的 FFmpeg 和低于 1.1.1 的 FFmpeg 1.1.x 中,libavcodec/error_resilience.c 中的 ff_er_frame_end 函数未正确验证帧是否完全初始化,这允许远程攻击者通过构建的图片数据触发空指针取消引用 (CVE-2013-0860)。

低于 1.2.1 的 FFmpeg 中 mmvideo.c 中的 mm_decode_inter 函数未验证水平坐标与宽度值之间的关系,这允许远程攻击者通过构建的 American Laser Games (ALG) MM Video 数据造成拒绝服务(越界数组访问和应用程序崩溃)(CVE-2013-3672)。

在低于 1.2.1 的 FFmpeg 的 libavcodec 中,cdgraphics.c 中的 cdg_decode_frame 函数未验证缓冲区中是否存在非标头数据,这允许远程攻击者通过构建的 CD Graphics Video 数据造成拒绝服务(越界数组访问和应用程序崩溃)(CVE-2013-3674)。

低于 2.1 的 FFmpeg 的 libavcodec/ffv1dec.c 中 read_header 函数未正确实施某些 bit-count 和 colorspace 限制,这允许远程攻击者通过构建的 FFV1 数据造成拒绝服务(越界数组访问)或可能造成其他不明影响 (CVE-2013-7020)。

已将更新后的程序包已升级到 0.10.15 版本,因此不易受到这些问题的影响。

解决方案

更新受影响的数据包。

另见

https://www.ffmpeg.org/security.html

插件详情

严重性: High

ID: 79573

文件名: mandriva_MDVSA-2014-227.nasl

版本: 1.4

类型: local

发布时间: 2014/11/26

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 9.3

时间分数: 8.1

矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:mandriva:linux:ffmpeg, p-cpe:/a:mandriva:linux:lib64avcodec53, p-cpe:/a:mandriva:linux:lib64avfilter2, p-cpe:/a:mandriva:linux:lib64avformat53, p-cpe:/a:mandriva:linux:lib64avutil51, p-cpe:/a:mandriva:linux:lib64ffmpeg-devel, p-cpe:/a:mandriva:linux:lib64ffmpeg-static-devel, p-cpe:/a:mandriva:linux:lib64postproc52, p-cpe:/a:mandriva:linux:lib64swresample0, p-cpe:/a:mandriva:linux:lib64swscaler2, cpe:/o:mandriva:business_server:1

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2014/11/25

参考资料信息

CVE: CVE-2013-0848, CVE-2013-0852, CVE-2013-0860, CVE-2013-3672, CVE-2013-3674, CVE-2013-7020

BID: 60492, 63796, 63936, 63941

MDVSA: 2014:227