Множественные уязвимости в FFmpeg

Дата публикации:
11.08.2011
Всего просмотров:
863
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
2
CVSSv2 рейтинг:
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:9.3/Temporal:6.9
CVE ID:
CVE-2011-3362
CVE-2011-3504
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
FFmpeg 0.x
Уязвимые версии: FFmpeg версии до 0.7.3 и 0.8.2

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за знаковой ошибки в функции decode_residual_block() в файле libavcodec/cavsdec.c. Удаленный пользователь может с помощью специально сформированного Chinese AVS (CAVS) файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки при выделении памяти в декодере Matroska. Удаленный пользователь может с помощью специально сформированного Matroska медиа файла выполнить произвольный код на целевой системе.

URL производителя: ffmpeg.sourceforge.net/index.php

Решение: Установите последнюю версию 0.7.3 или 0.8.2 с сайта производителя.

Ссылки: http://www.ocert.org/advisories/ocert-2011-002.html
http://technet.microsoft.com/en-us/security/msvr/msvr11-011

или введите имя

CAPTCHA