Множественные уязвимости в FFmpeg

Дата публикации:
06.10.2011
Дата изменения:
06.10.2011
Всего просмотров:
1279
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
3
CVSSv2 рейтинг:
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:9.3/Temporal:6.9
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
FFmpeg 0.x
Уязвимые версии: FFmpeg версии до 0.7.6 и 0.8.5

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимости существуют из-за различных множественных ошибок в 4xm, ADPCM IMA Electronic Arts EACS, ANM, Electronic Arts CMV, PTX, QDM2, QuickDraw, TIFF, Tiertex Limited SEQ, aac, bink, flic, h264, indeo2, jpeg 2000, mpc v8, rasterfile, shorten, sun raster, vmd audio, vmd video, wmapro, wmavoice и xan декодерах, 4X технологиях, Deluxe Paint Animation, avi и avs демуксерах, libx264 интерфейсе для x264 шифрования, в unsharp фильтре и mov муксере. Удаленный пользователь может с помощью специально сформированного медиа файла вызвать разыменование нулевого указателя, прочитать и записать данные за пределами границ буфера, вызвать ошибки двойного освобождения памяти и переполнение буфера.

2. Уязвимость существует из-за ошибки проверки границ данных в функции cinvideo_decode_frame() в файле libavcodec/dsicinav.c. Удаленный пользователь может с помощью специально сформированного Delphine Software International CIN (*.CIN) файла, содержащего фрейм со слишком длинным номером цветовой палитры, вызвать переполнение буфера и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за некорректного ограничения количества каналов в функции qdm2_decode_init() в файле libavcodec/qdm2.c. Удаленный пользователь может с помощью специально сформированного медиа файла спровоцировать запись данных за пределы границ буфера в функции fill_tone_level_array() в файле libavcodec/qdm2.c.

URL производителя: ffmpeg.sourceforge.net/index.php

Решение: Установите последнюю версию 0.7.6 или 0.8.5 с сайта производителя.

Ссылки: http://ffmpeg.org/#pr7dot6and8dot5

или введите имя

CAPTCHA