Множественные уязвимости FFmpeg

Дата публикации:
16.01.2012
Дата изменения:
16.01.2012
Всего просмотров:
1081
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
32
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = Base:7.8/Temporal:5.8
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = Base:7.8/Temporal:5.8
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = Base:7.8/Temporal:5.8
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = Base:7.8/Temporal:5.8
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = Base:7.8/Temporal:5.8
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = Base:7.8/Temporal:5.8
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = Base:7.8/Temporal:5.8
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = Base:7.8/Temporal:5.8
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = Base:7.8/Temporal:5.8
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = Base:7.8/Temporal:5.8
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = Base:7.8/Temporal:5.8
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = Base:7.8/Temporal:5.8
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = Base:7.8/Temporal:5.8
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = Base:7.8/Temporal:5.8
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = Base:7.8/Temporal:5.8
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = Base:7.8/Temporal:5.8
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = Base:7.8/Temporal:5.8
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = Base:7.8/Temporal:5.8
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = Base:7.8/Temporal:5.8
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = Base:7.8/Temporal:5.8
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = Base:7.8/Temporal:5.8
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = Base:7.8/Temporal:5.8
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = Base:7.8/Temporal:5.8
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = Base:7.8/Temporal:5.8
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = Base:7.8/Temporal:5.8
(AV:N/AC:M/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = Base:7.1/Temporal:5.3
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = Base:7.8/Temporal:5.8
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = Base:7.8/Temporal:5.8
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = Base:7.8/Temporal:5.8
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = Base:7.8/Temporal:5.8
CVE ID:
CVE-2011-3893
CVE-2011-3895
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
FFmpeg 0.x
Уязвимые версии: FFmpeg версий до 0.9.1

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе. 1. Уязвимость существует из-за ошибки в MKV и Vorbis. Удаленный пользователь может вызвать ошибку чтения за пределами границ данных и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки обработки файлов Vorbis. Удаленный пользователь может вызвать переполнение буфера в стеке и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки в функции process_audio_header_eacs(). Удаленный пользователь может с помощью специально сформированного TGV файла вызвать деление на ноль.

4. Уязвимость существует из-за ошибки в функции ff_pnm_decode_header(). Удаленный пользователь может с помощью специально сформированного PAM файла вызвать деление на ноль.

5. Уязвимость существует из-за ошибки в функции decode_band_types(). Удаленный пользователь может с помощью специально созданного PCM файла вызвать зацикливание.

6. Уязвимость существует из-за ошибки в функции load_ipmovie_packet(). Удаленный пользователь может с помощью MVE файлов вызвать деление на ноль.

7. Уязвимость существует из-за ошибки в функции decode_slice_thread(). Удаленный пользователь может с помощью специально созданного MOV файла вызвать чтение за пределами границ данных и вызвать аварийное прекращение работы.

8. Уязвимость существует из-за множественных ошибок в функциях mpeg1_decode_sequence() и vcr2_init_sequence(). Удаленный пользователь может с помощью специально сформированного MPEG2 файла вызвать аварийное прекращение работы.

9. Уязвимость существует из-за разыменования нулевого показателя в функции parse_bintree(). Удаленный пользователь может с помощью специально сформированного MOV файла вызвать аварийное прекращение работы.

10. Уязвимость существует из-за ошибки в функции get_ur_golomb_jpegls(). Удаленный пользователь может с помощью специально сформированного AVI файла вызывать зацикливание

11. Уязвимость существует из-за ошибки разыменования нулевого указателя в функции ff_ivi_output_plane(). Удаленный пользователь может с помощью специально сформированных файлов мультимедиа, использующих INDEO5 вызывать аварийное прекращение работы.

12. Уязвимость существует из-за множественных ошибок при обработке MVE файлов. Удаленный пользователь может с помощью специально сформированного MVE файла вызвать аварийное прекращение работы.

13. Уязвимость существует из-за разыменования нулевого показателя в функции tm2_read_stream(). Удаленный пользователь может с помощью специально сформированных AVI файлов вызвать аварийное прекращение работы.

14. Уязвимость существует из-за ошибки в функции avi_read_idx1(). Удаленный пользователь может с помощью специально сформированного AVI файла вызвать зацикливание.

15. Уязвимость существует из-за ошибки в функции adpcm_decode_frame(). Удаленный пользователь может с помощью специально сформированного WVE вызвать аварийное прекращение работы.

16. Уязвимость существует из-за ошибки в функции rl2_read_header(). Удаленный пользователь может через исключение плавающей точки вызвать аварийное прекращение работы из-за исключения плавающей точки

17. Уязвимость существует из-за ошибки разыменования нулевого указателя в функции avpriv_mpeg4audio_get_config(). Удаленный пользователь может вызвать аварийное прекращение оработы.

18. Уязвимость существует из-за ошибки в функции decodeTonalComponents(). Удаленный пользователь может вызвать аварийное прекращение работы.

19. Уязвимость существует из-за ошибки в функции avi_read_header(). Удаленный пользователь может с помощью специально сформированного AVI файла вызвать отказ в обслуживании системы.

20. Уязвимость существует из-за ошибки в функции txd_read_header(). Удаленный пользователь может с помощью специально сформированного TXD файла вызвать аварийное прекращение работы.

21. Уязвимость существует из-за множественных ошибок в THP файлах. Удаленный пользователь может путем вызвать аварийное прекращение работы.

22. Уязвимость существует из-за ошибки avi_read_packet(). Удаленный пользователь может с помощью специально сформированного пакета вызвать зацикливание.

23. Уязвимость существует из-за ошибки в функции ff_j2k_dwt_init(). Удаленный пользователь может вызвать переполнение буфера в стеке.

24. Уязвимость существует из-за ошибки в функции smacker_read_packet(). Удаленный пользователь может с помощью специально сформированного SMK файла вызвать аварийное прекращение работы.

25. Уязвимость существует из-за ошибки в функции transcode_video(). Удаленный пользователь может с помощью специально сформированного VC1 вызвать аварийное прекращение работы.

26. Уязвимость существует из-за ошибки проверки границ данных в функции smka_decode_frame(). Удаленный пользователь может вызвать аварийное прекращение работы с помощью специально сформированного SMK файла.

27. Уязвимость существует из-за ошибки в функции ff_mov_read_stsd_entries(). Удаленный пользователь может с помощью специально сформированного MOV файла вызвать аварийное прекращение работы.

28. Уязвимость существует из-за ошибки при обработке JPEG файлов в режиме lowres. Удаленный пользователь может с помощью специально сформированного JPEG файла вызвать аварийное прекращение работы.

29. Уязвимость существует из-за ошибки в функции sbr_qmf_synthesis(). Удаленный пользователь может с помощью специально сформированных файлов мультимедиа вызвать отказ в обслуживании системы.

30. Уязвимость существует из-за ошибки в функции ff_h264_decode_seq_parameter_set(). Удаленный пользователь может с помощью специально сформированного H264 файла вызвать аварийное прекращение работы.

31. Уязвимость существует из-за ошибки в функции mtv_read_header(). Удаленный пользователь может с помощью специально сформированного MTV файла вызвать аварийное прекращение работы.

32. Уязвимость существует из-за множественных ошибок. Удаленный пользователь может вызвать отказ в облуживании.

URL производителя: http://ffmpeg.sourceforge.net/index.php

Решение: Для устранения уязвимостей установите продукт версии 0.9.1 с сайта производителя.

Ссылки: http://ffmpeg.org/trac/ffmpeg/ticket/793
http://ffmpeg.org/trac/ffmpeg/ticket/837
http://ffmpeg.org/trac/ffmpeg/ticket/789
http://ffmpeg.org/trac/ffmpeg/ticket/807
http://ffmpeg.org/trac/ffmpeg/ticket/812
http://ffmpeg.org/trac/ffmpeg/ticket/809
http://ffmpeg.org/trac/ffmpeg/ticket/804
http://ffmpeg.org/trac/ffmpeg/ticket/806
http://ffmpeg.org/trac/ffmpeg/ticket/803
http://ffmpeg.org/trac/ffmpeg/ticket/801
http://ffmpeg.org/trac/ffmpeg/ticket/800
http://ffmpeg.org/trac/ffmpeg/ticket/794
http://ffmpeg.org/trac/ffmpeg/ticket/788
http://ffmpeg.org/trac/ffmpeg/ticket/780
http://ffmpeg.org/trac/ffmpeg/ticket/771
http://ffmpeg.org/trac/ffmpeg/ticket/772
http://ffmpeg.org/trac/ffmpeg/ticket/774
http://ffmpeg.org/trac/ffmpeg/ticket/775
http://ffmpeg.org/trac/ffmpeg/ticket/776
http://ffmpeg.org/trac/ffmpeg/ticket/777
http://ffmpeg.org/trac/ffmpeg/ticket/770
http://ffmpeg.org/trac/ffmpeg/ticket/768
http://ffmpeg.org/trac/ffmpeg/ticket/754
http://ffmpeg.org/trac/ffmpeg/ticket/760
http://ffmpeg.org/trac/ffmpeg/ticket/761
http://ffmpeg.org/trac/ffmpeg/ticket/758
http://ffmpeg.org/trac/ffmpeg/ticket/755

или введите имя

CAPTCHA