Множественные уязвимости в FFmpeg

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимости существуют из-за различных множественных ошибок в 4xm, ADPCM IMA Electronic Arts EACS, ANM, Electronic Arts CMV, PTX, QDM2, QuickDraw, TIFF, Tiertex Limited SEQ, aac, bink, flic, h264, indeo2, jpeg 2000, mpc v8, rasterfile, shorten, sun raster, vmd audio, vmd video, wmapro, wmavoice и xan декодерах, 4X технологиях, Deluxe Paint Animation, avi и avs демуксерах, libx264 интерфейсе для x264 шифрования, в unsharp фильтре и mov муксере. Удаленный пользователь может с помощью специально сформированного медиа файла вызвать разыменование нулевого указателя, прочитать и записать данные за пределами границ буфера, вызвать ошибки двойного освобождения памяти и переполнение буфера.

2. Уязвимость существует из-за ошибки проверки границ данных в функции cinvideo_decode_frame() в файле libavcodec/dsicinav.c. Удаленный пользователь может с помощью специально сформированного Delphine Software International CIN (*.CIN) файла, содержащего фрейм со слишком длинным номером цветовой палитры, вызвать переполнение буфера и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за некорректного ограничения количества каналов в функции qdm2_decode_init() в файле libavcodec/qdm2.c. Удаленный пользователь может с помощью специально сформированного медиа файла спровоцировать запись данных за пределы границ буфера в функции fill_tone_level_array() в файле libavcodec/qdm2.c.

URL производителя: ffmpeg.sourceforge.net/index.php

Решение: Установите последнюю версию 0.7.6 или 0.8.5 с сайта производителя.