Дата публикации: | 09.02.2011 |
Дата изменения: | 29.02.2012 |
Всего просмотров: | 997 |
Опасность: | Средняя |
Наличие исправления: | Да |
Количество уязвимостей: | 3 |
CVSSv2 рейтинг: | 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C) 7.1 (AV:N/AC:M/Au:N/C:N/I:N/A:C/E:U/RL:W/RC:C) |
CVE ID: |
CVE-2010-4704 CVE-2010-4705 CVE-2011-0480 CVE-2011-0723 CVE-2011-2161 |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Отказ в обслуживании Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | FFmpeg 0.x |
Уязвимые версии: FFmpeg версии до 0.6.90-rc0
Описание: 1. Уязвимость существует из-за ошибок в компоненте Vorbis Decoder (libavcodec/vorbis_dec.c). Удаленный пользователь может с помощью специально сформированного Vorbis файла вызвать повреждение памяти и выполнить произвольный код на целевой системе. 2. Уязвимость существует из-за ошибки при обработке VC1 файлов. Удаленный пользователь может с помощью специально сформированного VC1 файла вызвать переполнение буфера в стеке и выполнить произвольный код на целевой системе. 3. Уязвимость существует из-за ошибки в функции ape_read_header() в файле libavformat/ape.c. Удаленный пользователь может с помощью специально сформированного APE файла вызвать деление на ноль и аварийно завершить работу приложения. URL производителя: http://ffmpeg.sourceforge.net/index.php Решение: Установите последнюю версию 0.6.90-rc0 с сайта производителя. |
|
Ссылки: |
http://roundup.ffmpeg.org/issue2322 http://roundup.ffmpeg.org/issue2548 http://roundup.ffmpeg.org/issue2550 http://git.ffmpeg.org/?p=ffmpeg.git;a=commitdiff;h=3dde66752d59dfdd0f3727efd66e7202b3c75078 http://git.ffmpeg.org/?p=ffmpeg.git;a=commitdiff;h=366d919016a679d3955f6fe5278fa7ce4f47b81e http://git.ffmpeg.org/?p=ffmpeg.git;a=commitdiff;h=13184036a6b1b1d4b61c91118c0896e9ad4634c3 http://git.ffmpeg.org/?p=ffmpeg.git;a=commitdiff;h=925aa96915b8143017cb63418cb709b992c59065 http://ffmpeg.org/releases/ffmpeg-0.5.4.changelog http://git.videolan.org/?p=ffmpeg.git;a=commitdiff;h=8312e3fc9041027a33c8bc667bb99740fdf41dd5 https://bugs.launchpad.net/ubuntu/+source/vlc/+bug/690169 |
Журнал изменений: | a:2:{s:4:"TEXT";s:47:"29.02.2012 Изменено описание уязвимости.";s:4:"TYPE";s:4:"html";} |