FreeBSD:ffmpeg -- 多种漏洞 (65b14d39-d01f-419c-b0b8-5df60b929973)

high Nessus 插件 ID 83940
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

描述

NVD 和 Vigilance 报告:

低于 24.0.1312.52 的 Google Chrome 中的释放后使用漏洞允许远程攻击者通过涉及对视频数据进行寻找操作的矢量,造成拒绝服务或可能造成其他不明影响。

攻击者可在 Libav 的 av_lzo1x_decode() 函数中造成整数溢出,从而触发拒绝服务,并可能执行代码。

低于 2.4.2 的 FFmpeg 中的 libavcodec/mjpegdec.c 在判定图像大小是否已改变时,仅考虑维度差异,而不考虑每像素位数的差异,从而允许远程攻击者通过构建的 MJPEG 数据造成拒绝服务(越界访问)或可能造成其他不明影响。

低于 2.4.2 的 FFmpeg 中的 libavcodec/utils.c 在执行对齐时忽略了某个编解码器 ID,从而允许远程攻击者通过构建的 JV 数据造成拒绝服务(越界访问)或可能造成其他不明影响。

低于 2.4.2 的 FFmpeg 中的 libavcodec/mmvideo.c 在验证图像高度时未考虑 HHV Intra 区块的所有行,从而允许远程攻击者通过构建的 MM 视频数据造成拒绝服务(越界访问)或可能造成其他不明影响。

低于 2.4.2 的 FFmpeg 中的 libavcodec/pngdec.c 在未验证每像素位数值是否为 1 的情况下接受了 monochrome-black 格式,从而允许远程攻击者通过构建的 PNG 数据造成拒绝服务(越界访问)或可能造成其他不明影响。

低于 2.4.2 的 FFmpeg 中的 libavcodec/gifdec.c 未正确计算图像高度,从而允许远程攻击者通过构建的 GIF 数据造成拒绝服务(越界访问)或可能造成其他不明影响。

低于 2.4.2 的 FFmpeg 中 libavcodec/smc.c 的差一错误允许远程攻击者通过构建的 Quicktime Graphics(又称 SMC)视频数据造成拒绝服务(越界访问)或可能造成其他不明影响。

在低于 2.1.6 的 FFMpeg、FFMpeg 2.2.x 至 2.3.x,以及低于 2.4.4 的 FFMpeg 2.4.x 版本中,libavcodec/mjpegdec.c 的 mjpeg_decode_app 函数允许远程攻击者通过与 MJPEG 文件中 LJIF 标记相关的矢量,造成拒绝服务(越界堆访问)或可能造成其他不明影响。

在低于 2.1.6 的 FFMpeg、FFMpeg 2.2.x 至 2.3.x,以及低于 2.4.4 的 FFMpeg 2.4.x 版本中,libavcodec/pngdec.c 的 decode_ihdr_chunk 函数允许远程攻击者通过位于 PNG 文件中 IHDR 之前的 IDAT,造成拒绝服务(越界堆访问)或可能造成其他不明影响。

低于 2.5.2 的 FFmpeg 的 libavcodec/vmdvideo.c 中的 vmd_decode 函数未验证某个长度值与帧宽度之间的关系,从而允许远程攻击者通过构建的 Sierra VMD 视频数据造成拒绝服务(越界数组访问)或可能造成其他不明影响。

攻击者可强制读取 FFmpeg 的 mjpegdec.c 中的无效地址,从而触发拒绝服务。

解决方案

更新受影响的数据包。

另见

http://www.nessus.org/u?df296ca0

http://www.nessus.org/u?7c6b07e9

http://www.nessus.org/u?f66b8867

http://www.nessus.org/u?e34f9b86

http://www.nessus.org/u?809cd25d

http://www.nessus.org/u?f1bcdda5

http://www.nessus.org/u?f3c1ea56

http://www.nessus.org/u?ae7031d2

http://www.nessus.org/u?786afd2c

http://www.nessus.org/u?d46cbd8e

http://www.nessus.org/u?47cfac9e

http://www.nessus.org/u?6d1c1480

https://ffmpeg.org/security.html

http://www.nessus.org/u?00aba3c4

插件详情

严重性: High

ID: 83940

文件名: freebsd_pkg_65b14d39d01f419cb0b85df60b929973.nasl

版本: 2.6

类型: local

发布时间: 2015/6/2

最近更新时间: 2021/1/6

依存关系: ssh_get_info.nasl

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 7.5

矢量: AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS v3

风险因素: High

基本分数: 8.8

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:ffmpeg, p-cpe:/a:freebsd:freebsd:ffmpeg0, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2015/6/2

漏洞发布日期: 2015/3/12

参考资料信息

CVE: CVE-2012-5150, CVE-2014-4609, CVE-2014-8541, CVE-2014-8542, CVE-2014-8543, CVE-2014-8545, CVE-2014-8547, CVE-2014-8548, CVE-2014-9316, CVE-2014-9317, CVE-2014-9603, CVE-2015-1872