检测

FreeBSD:ffmpeg -- 多种漏洞 (4bae544d-06a3-4352-938c-b3bcbca89298)

high Nessus 插件 ID 87611

语言:

简介

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

描述

NVD 报告:

2.8.4 之前的 FFmpeg 的 libavcodec/jpeg2000dwt.c 中的 ff_dwt_decode 函数未在处理离散小波变换解码之前验证分解层级的数量,从而允许远程攻击者通过构建的 JPEG 2000 数据造成拒绝服务(越界数组访问)或可能造成其他不明影响。

2.8.4 之前的 FFmpeg 的 libavcodec/utils.c 中的 ff_get_buffer 函数在失败后仍保留宽度与高度值,从而允许远程攻击者通过构建的 .mov 文件造成拒绝服务(越界数组访问)或可能造成其他不明影响。

解决方案

更新受影响的数据包。

另见

http://www.nessus.org/u?5cd05a78

http://www.nessus.org/u?800eb3ec

https://ffmpeg.org/security.html

http://www.nessus.org/u?d25cbf0e

插件详情

严重性: High

ID: 87611

文件名: freebsd_pkg_4bae544d06a34352938cb3bcbca89298.nasl

版本: 2.8

类型: local

发布时间: 2015/12/29

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 4.0

CVSS v2

风险因素: High

基本分数: 7.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS v3

风险因素: High

基本分数: 8.3

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:L

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:avidemux, p-cpe:/a:freebsd:freebsd:avidemux2, p-cpe:/a:freebsd:freebsd:avidemux26, p-cpe:/a:freebsd:freebsd:ffmpeg, p-cpe:/a:freebsd:freebsd:ffmpeg-011, p-cpe:/a:freebsd:freebsd:ffmpeg-devel, p-cpe:/a:freebsd:freebsd:ffmpeg0, p-cpe:/a:freebsd:freebsd:ffmpeg1, p-cpe:/a:freebsd:freebsd:ffmpeg2, p-cpe:/a:freebsd:freebsd:ffmpeg23, p-cpe:/a:freebsd:freebsd:ffmpeg24, p-cpe:/a:freebsd:freebsd:ffmpeg25, p-cpe:/a:freebsd:freebsd:ffmpeg26, p-cpe:/a:freebsd:freebsd:gstreamer-ffmpeg, p-cpe:/a:freebsd:freebsd:handbrake, p-cpe:/a:freebsd:freebsd:kodi, p-cpe:/a:freebsd:freebsd:libav, p-cpe:/a:freebsd:freebsd:mencoder, p-cpe:/a:freebsd:freebsd:mplayer, p-cpe:/a:freebsd:freebsd:mythtv, p-cpe:/a:freebsd:freebsd:mythtv-frontend, p-cpe:/a:freebsd:freebsd:plexhometheater, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2015/12/28

漏洞发布日期: 2015/12/20

参考资料信息

CVE: CVE-2015-8662, CVE-2015-8663