Security Lab

Множественные уязвимости в FFmpeg

Дата публикации:09.02.2011
Дата изменения:29.02.2012
Всего просмотров:997
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:3
CVSSv2 рейтинг: 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C)
7.1 (AV:N/AC:M/Au:N/C:N/I:N/A:C/E:U/RL:W/RC:C)
CVE ID: CVE-2010-4704
CVE-2010-4705
CVE-2011-0480
CVE-2011-0723
CVE-2011-2161
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: FFmpeg 0.x
Уязвимые версии: FFmpeg версии до 0.6.90-rc0

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибок в компоненте Vorbis Decoder (libavcodec/vorbis_dec.c). Удаленный пользователь может с помощью специально сформированного Vorbis файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки при обработке VC1 файлов. Удаленный пользователь может с помощью специально сформированного VC1 файла вызвать переполнение буфера в стеке и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки в функции ape_read_header() в файле libavformat/ape.c. Удаленный пользователь может с помощью специально сформированного APE файла вызвать деление на ноль и аварийно завершить работу приложения.

URL производителя: http://ffmpeg.sourceforge.net/index.php

Решение: Установите последнюю версию 0.6.90-rc0 с сайта производителя.

Ссылки: http://roundup.ffmpeg.org/issue2322
http://roundup.ffmpeg.org/issue2548
http://roundup.ffmpeg.org/issue2550
http://git.ffmpeg.org/?p=ffmpeg.git;a=commitdiff;h=3dde66752d59dfdd0f3727efd66e7202b3c75078
http://git.ffmpeg.org/?p=ffmpeg.git;a=commitdiff;h=366d919016a679d3955f6fe5278fa7ce4f47b81e
http://git.ffmpeg.org/?p=ffmpeg.git;a=commitdiff;h=13184036a6b1b1d4b61c91118c0896e9ad4634c3
http://git.ffmpeg.org/?p=ffmpeg.git;a=commitdiff;h=925aa96915b8143017cb63418cb709b992c59065
http://ffmpeg.org/releases/ffmpeg-0.5.4.changelog
http://git.videolan.org/?p=ffmpeg.git;a=commitdiff;h=8312e3fc9041027a33c8bc667bb99740fdf41dd5
https://bugs.launchpad.net/ubuntu/+source/vlc/+bug/690169
Журнал изменений: a:2:{s:4:"TEXT";s:47:"29.02.2012
Изменено описание уязвимости.";s:4:"TYPE";s:4:"html";}