Множественные уязвимости в FFmpeg

Дата публикации:
31.01.2012
Всего просмотров:
1226
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
17
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) = Base:5/Temporal:3.7
CVE ID:
CVE-2011-3929
CVE-2011-3934
CVE-2011-3935
CVE-2011-3936
CVE-2011-3937
CVE-2011-3940
CVE-2011-3941
CVE-2011-3944
CVE-2011-3945
CVE-2011-3946
CVE-2011-3947
CVE-2011-3949
CVE-2011-3950
CVE-2011-3951
CVE-2011-3952
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
FFmpeg 0.x
Уязвимые версии: FFmpeg версии до 0.10

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки проверки границ данных в DV декодере. Удаленный пользователь может с помощью специально сформированного мультимедийного файла заставить приложение прочитать данные за пределами буфера.

2. Уязвимость существует из-за ошибки разыменования нулевого указателя в DV декодере. Удаленный пользователь может с помощью специально сформированного мультимедийного файла аварийно завершить работу приложения.

3. Уязвимость существует из-за ошибки двойного освобождения памяти в функции vp3_update_thread_context()" в файле libavcodec/vp3.c. Удаленный пользователь может с помощью специально сформированного мультимедийного файла выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за ошибки в функции codec_get_buffer() в файле ffmpeg.c. Удаленный пользователь может с помощью специально сформированного мультимедийного файла выполнить произвольный код на целевой системе.

5. Уязвимость существует из-за ошибки в функции ff_h263_decode_frame() в файле libavformat/nsvdec.c. Удаленный пользователь может с помощью специально сформированного мультимедийного файла выполнить произвольный код на целевой системе.

6. Уязвимость существует из-за ошибки проверки границ данных в функции nsv_read_chunk() в файле libavformat/nsvdec.c. Удаленный пользователь может с помощью специально сформированного мультимедийного файла заставить приложение записать данные за пределами буфера.

7. Уязвимость существует из-за ошибки в функции decode_mb() в файле libavcodec/error_resilience.c. Удаленный пользователь может с помощью специально сформированного мультимедийного файла заставить приложение записать данные за пределами буфера.

8. Уязвимость существует из-за ошибки в функции smacker_decode_header_tree() в файле libavcodec/smacker.c. Удаленный пользователь может с помощью специально сформированного мультимедийного файла выполнить произвольный код на целевой системе.

9. Уязвимость существует из-за ошибки в функции decode_frame() в файле libavcodec/kgv1dec.c. Удаленный пользователь может с помощью специально сформированного мультимедийного файла выполнить произвольный код на целевой системе.

10. Уязвимость существует из-за ошибки в H264 декодере. Удаленный пользователь может с помощью специально сформированного мультимедийного файла вызвать зацикливание приложения.

11. Уязвимость существует из-за ошибки в функции read_offs() в файле libavcodec/mjpegbdec.c. Удаленный пользователь может с помощью специально сформированного мультимедийного файла выполнить произвольный код на целевой системе.

12. Уязвимость существует из-за ошибки в функции dirac_unpack_idwt_params() в файле libavcodec/diracdec.c. Удаленный пользователь может с помощью специально сформированного мультимедийного файла выполнить произвольный код на целевой системе.

13. Уязвимость существует из-за ошибки в функции dirac_decode_data_unit() в файле libavcodec/diracdec.c. Удаленный пользователь может с помощью специально сформированного мультимедийного файла выполнить произвольный код на целевой системе.

14. Уязвимость существует из-за ошибки в функции dpcm_decode_frame() в файле libavcodec/dpcm.c. Удаленный пользователь может с помощью специально сформированного мультимедийного файла выполнить произвольный код на целевой системе.

15. Уязвимость существует из-за ошибки в функции decode_init() в файле libavcodec/kmvc.c. Удаленный пользователь может с помощью специально сформированного мультимедийного файла выполнить произвольный код на целевой системе.

16. Уязвимость существует из-за ошибки в функции rv20_decode_picture_header() в файле libavcodec/rv10.c. Удаленный пользователь может с помощью специально сформированного Matroska файла выполнить произвольный код на целевой системе.

17. Уязвимость существует из-за ошибки разыменования нулевого указателя в функции decode_mb_info() в файле libavcodec/indeo5.c). Удаленный пользователь может с помощью специально сформированного мультимедийного файла вызвать отказ в обслуживании приложения.

URL производителя: ffmpeg.sourceforge.net/index.php

Решение: Установите последнюю версию 0.10 с сайта производителя.

Ссылки: http://ffmpeg.org/security.html

или введите имя

CAPTCHA