Множественные уязвимости в FFmpeg

Дата публикации:
05.03.2013
Дата изменения:
05.03.2013
Всего просмотров:
1295
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
10
CVSSv2 рейтинг:
(AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) = Base:4.3/Temporal:3.2
(AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) = Base:4.3/Temporal:3.2
(AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) = Base:4.3/Temporal:3.2
(AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) = Base:4.3/Temporal:3.2
(AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) = Base:4.3/Temporal:3.2
(AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) = Base:4.3/Temporal:3.2
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) = Base:4.3/Temporal:3.2
(AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) = Base:4.3/Temporal:3.2
(AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) = Base:4.3/Temporal:3.2
CVE ID:
CVE-2013-0872
CVE-2013-0873
CVE-2013-0874
CVE-2013-0875
CVE-2013-0876
CVE-2013-0877
CVE-2013-0878
CVE-2013-2276
CVE-2013-2277
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
FFmpeg 1.x
Уязвимые версии: FFmpeg версии до 1.1.3

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки в функции ff_h264_decode_seq_parameter_set() в файле libavcodec/h264_ps.c при декодировании определенного набора параметров. Удаленный пользователь может заставить приложение прочитать данные за пределами массива и вызвать отказ в обслуживании.

2. Уязвимость существует из-за ошибки в функции attribute_align_arg avcodec_decode_audio4() в файле libavcodec/utils.c. Удаленный пользователь может заставить приложение прочитать данные за пределами массива и вызвать отказ в обслуживании.

3. Уязвимость существует из-за ошибки в функции swr_init() в файле libswresample/swresample.c. Удаленный пользователь может заставить приложение прочитать данные за пределами массива и вызвать отказ в обслуживании.

4. Уязвимость существует из-за ошибки в функции read_header() в файле libavcodec/shorten.c. Удаленный пользователь может заставить приложение освободить несуществующий адрес в памяти и вызвать отказ в обслуживании.

5. Уязвимость существует из-за ошибки в функциях doubles2str() и shorts2str() в файле libavcodec/tiff.c. Удаленный пользователь может заставить приложение прочитать данные за пределами массива и вызвать отказ в обслуживании.

6. Уязвимость существует из-за ошибки в функции ff_add_png_paeth_prediction() в файле libavcodec/pngdec.c. Удаленный пользователь может заставить приложение прочитать данные за пределами массива и вызвать отказ в обслуживании.

7. Целочисленное переполнение обнаружено в функции old_codec37() в файле libavcodec/sanm. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

8. Уязвимость существует из-за ошибки в функции old_codec37() в файле libavcodec/sanm.c. Удаленный пользователь может заставить приложение прочитать данные за пределами массива и вызвать отказ в обслуживании.

9. Уязвимость существует из-за ошибки в функции advance_line() в файле libavcodec/targa.c. Удаленный пользователь может заставить приложение прочитать данные за пределами массива и вызвать отказ в обслуживании.

URL производителя: ffmpeg.org

Решение: Установите последнюю версию 1.1.3 с сайта производителя.

Ссылки: http://ffmpeg.org/security.html

или введите имя

CAPTCHA