Множественные уязвимости в FFmpeg
| Дата публикации: | 21.06.2013 |
| Всего просмотров: | 1757 |
| Опасность: | Средняя |
| Наличие исправления: | Инстуркции по устранению |
| Количество уязвимостей: | 10 |
| CVSSv2 рейтинг: | 7.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:W/RC:C) 7.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:W/RC:C) 7.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:W/RC:C) 7.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:W/RC:C) 7.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:W/RC:C) 7.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:W/RC:C) 7.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:W/RC:C) 7.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:W/RC:C) 7.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:W/RC:C) 7.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:W/RC:C) |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Отказ в обслуживании Обход ограничений безопасности |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | FFmpeg 1.x |
| Уязвимые версии: FFmpeg 1.х
Описание: 1. Уязвимость существует из-за двух ошибок в функции "jpeg2000_decode_tile()" в libavcodec/jpeg2000dec.c. Удаленный пользователь может аварийно завершить работу приложения. 2. Уязвимость существует из-за ошибки в функции "get_cod()" в libavcodec/jpeg2000dec.c при обработке компонентов MCT. Удаленный пользователь может вызвать переполнение буфера и аварийно завершить работу приложения. 3. Уязвимость существует из-за ошибки в функции "smvjpeg_decode_frame()" в libavcodec/smvjpegdec.c при излечении изображения. Удаленный пользователь может аварийно завершить работу приложения. 4. Уязвимость существует из-за ошибки в функции "tiff_unpack_strip()" в libavcodec/tiff.c. Удаленный пользователь может вызвать переполнение буфера и аварийно завершить работу приложения. 5. Уязвимость существует из-за ошибки в функции "smvjpeg_decode_init()" в libavcodec/smvjpegdec.c. Удаленный пользователь может вызвать переполнение буфера и аварийно завершить работу приложения. 6. Уязвимость существует из-за ошибки в функции "ff_jpeg2000_init_component()" в libavcodec/jpeg2000.c. Удаленный пользователь может вызвать переполнение буфера и аварийно завершить работу приложения. 7. Уязвимость существует из-за ошибки в функции "get_siz()" в libavcodec/jpeg2000dec.c. Удаленный пользователь может аварийно завершить работу приложения. 8. Уязвимость существует из-за ошибки в функции "get_qcc()" в libavcodec/jpeg2000dec.c. Удаленный пользователь может вызвать переполнение буфера и аварийно завершить работу приложения. 9. Уязвимость существует из-за ошибки в декодере изображений JPEG 2000 в libavcodec/jpeg2000dec.c. Удаленный пользователь может вызвать переполнение буфера и аварийно завершить работу приложения. 10. Уязвимость существует из-за ошибки в функции "jpeg2000_read_main_headers()" в libavcodec/jpeg2000dec.c. Удаленный пользователь может вызвать переполнение буфера и аварийно завершить работу приложения. URL производителя: http://ffmpeg.org/ Решение: Установите исправление из GIT репозитория. |