Множественные уязвимости в FFmpeg

Дата публикации:
05.05.2012
Дата изменения:
05.05.2012
Всего просмотров:
1284
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
6
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C ) = Base:10/Temporal:0
CVE ID:
CVE-2011-3929
CVE-2011-3936
CVE-2011-3937
CVE-2011-3940
CVE-2011-3945
CVE-2011-3947
CVE-2012-0853
CVE-2012-0858
CVE-2012-0947
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
FFmpeg 0.x
Уязвимые версии:
FFmpeg версий до 0.7.12
FFmpeg версий до 0.8.11

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

С подробным описанием уязвимостей можно ознакомиться здесь: http://www.securitylab.ru/vulnerability/413466.php

URL производителя: http://ffmpeg.sourceforge.net/index.php

Решение: Для устранения уязвимости установите продукт версии 0.7.12 или 0.8.11 с сайта производителя.

Ссылки: http://ffmpeg.org/index.html

или введите имя

CAPTCHA