Множественные уязвимости в FFmpeg

Дата публикации:
09.02.2011
Дата изменения:
29.02.2012
Всего просмотров:
686
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
3
CVSSv2 рейтинг:
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C) = Base:9.3/Temporal:7.5
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C) = Base:9.3/Temporal:7.5
(AV:N/AC:M/Au:N/C:N/I:N/A:C/E:U/RL:W/RC:C) = Base:7.1/Temporal:5.7
CVE ID:
CVE-2010-4704
CVE-2010-4705
CVE-2011-0480
CVE-2011-0723
CVE-2011-2161
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
FFmpeg 0.x
Уязвимые версии: FFmpeg версии до 0.6.90-rc0

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибок в компоненте Vorbis Decoder (libavcodec/vorbis_dec.c). Удаленный пользователь может с помощью специально сформированного Vorbis файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки при обработке VC1 файлов. Удаленный пользователь может с помощью специально сформированного VC1 файла вызвать переполнение буфера в стеке и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки в функции ape_read_header() в файле libavformat/ape.c. Удаленный пользователь может с помощью специально сформированного APE файла вызвать деление на ноль и аварийно завершить работу приложения.

URL производителя: http://ffmpeg.sourceforge.net/index.php

Решение: Установите последнюю версию 0.6.90-rc0 с сайта производителя.

Ссылки: http://roundup.ffmpeg.org/issue2322
http://roundup.ffmpeg.org/issue2548
http://roundup.ffmpeg.org/issue2550
http://git.ffmpeg.org/?p=ffmpeg.git;a=commitdiff;h=3dde66752d59dfdd0f3727efd66e7202b3c75078
http://git.ffmpeg.org/?p=ffmpeg.git;a=commitdiff;h=366d919016a679d3955f6fe5278fa7ce4f47b81e
http://git.ffmpeg.org/?p=ffmpeg.git;a=commitdiff;h=13184036a6b1b1d4b61c91118c0896e9ad4634c3
http://git.ffmpeg.org/?p=ffmpeg.git;a=commitdiff;h=925aa96915b8143017cb63418cb709b992c59065
http://ffmpeg.org/releases/ffmpeg-0.5.4.changelog
http://git.videolan.org/?p=ffmpeg.git;a=commitdiff;h=8312e3fc9041027a33c8bc667bb99740fdf41dd5
https://bugs.launchpad.net/ubuntu/+source/vlc/+bug/690169
Журнал изменений: 29.02.2012
Изменено описание уязвимости.

или введите имя

CAPTCHA