Множественные уязвимости в FFmpeg

Дата публикации:
09.07.2013
Дата изменения:
23.10.2013
Всего просмотров:
1248
Опасность:
Высокая
Наличие исправления:
Инстуркции по устранению
Количество уязвимостей:
17
CVSSv2 рейтинг:
(AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:4.3/Temporal:3.2
(AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:4.3/Temporal:3.2
(AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:4.3/Temporal:3.2
(AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:4.3/Temporal:3.2
(AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:4.3/Temporal:3.2
(AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:4.3/Temporal:3.2
(AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:4.3/Temporal:3.2
(AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:4.3/Temporal:3.2
(AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:4.3/Temporal:3.2
(AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:4.3/Temporal:3.2
(AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:4.3/Temporal:3.2
(AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:4.3/Temporal:3.2
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:4.3/Temporal:3.2
(AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:4.3/Temporal:3.2
(AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:4.3/Temporal:3.2
(AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:4.3/Temporal:3.2
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
FFmpeg 1.x
Уязвимые версии: FFmpeg 1.х

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки в функции "decode_subframe()" в libavcodec/wmaprodec.c. Удаленный пользователь может осуществить DoS-атаку.

2. Уязвимость существует из-за ошибки в функции "save_bits()" в libavcodec/wmaprodec.c. Удаленный пользователь может осуществить DoS-атаку.

3. Уязвимость существует из-за ошибки в функции "ff_mjpeg_decode_frame()" в libavcodec/mjpegdec.c. Удаленный пользователь может осуществить DoS-атаку.

4. Уязвимость существует из-за ошибки разыменования нулевого указателя в функции "ivi_process_empty_tile()" в libavcodec/ivi_common.c. Удаленный пользователь может осуществить DoS-атаку.

5. Уязвимость существует из-за ошибки в функции "decode_band()" в libavcodec/ivi_common.c. Удаленный пользователь может осуществить DoS-атаку.

6. Уязвимость существует из-за ошибки разыменования нулевого указателя в функции "jpeg2000_decode_tile()" в libavcodec/jpeg2000dec.c. Удаленный пользователь может осуществить DoS-атаку.

7. Уязвимость существует из-за ошибки в функции "jpeg2000_read_main_headers()" в libavcodec/jpeg2000dec.c. Удаленный пользователь может осуществить DoS-атаку.

8. Уязвимость существует из-за ошибки в функции "ff_jpeg2000_init_component()" в libavcodec/jpeg2000.c. Удаленный пользователь может осуществить DoS-атаку.

9. Уязвимость существует из-за ошибки в функции "get_cod()" в libavcodec/jpeg2000dec.c. Удаленный пользователь может осуществить DoS-атаку.

10. Уязвимость существует из-за ошибки в функции "get_coc()" в libavcodec/jpeg2000dec.c. Удаленный пользователь может осуществить DoS-атаку.

11. Уязвимость существует из-за ошибки в функции "get_qcc()" в libavcodec/jpeg2000dec.c. Удаленный пользователь может осуществить DoS-атаку.

12. Уязвимость существует из-за ошибки в функции "jpeg2000_read_main_headers()" в libavcodec/jpeg2000dec.c. Удаленный пользователь может осуществить DoS-атаку.

13. Уязвимость существует из-за ошибки в функции "wsvqa_read_header()" в libavformat/westwood_vqa.c. Удаленный пользователь может скомпрометировать целевую систему.

14. Уязвимость существует из-за ошибки в функции "vqa_decode_init()" в libavcodec/vqavideo.c. Удаленный пользователь может осуществить DoS-атаку.

15. Уязвимость существует из-за ошибки разыменования нулевого указателя в функции "get_attachment()" в libavformat/wtv.c. Удаленный пользователь может осуществить DoS-атаку.

16. Уязвимость существует из-за ошибки в функции "xchg_mb_border()" в libavcodec/h264.c. Удаленный пользователь может осуществить DoS-атаку.

17. Уязвимость существует из-за ошибки в функции "modified_levinson_durbin()" в libavcodec/sonic.c. Удаленный пользователь может осуществить DoS-атаку.

URL производителя: http://ffmpeg.org/

Решение: Установите исправление из GIT репозитория.

Ссылки: http://git.videolan.org/?p=ffmpeg.git;a=commit;h=38229362529ed1619d8ebcc81ecde85b23b45895
http://git.videolan.org/?p=ffmpeg.git;a=commit;h=e30b068ef79f604ff439418da07f7e2efd01d4ea
http://git.videolan.org/?p=ffmpeg.git;a=commit;h=6765ee7b9cba46818a45b051438b2552f0a1b70a
http://git.videolan.org/?p=ffmpeg.git;a=commit;h=b36e1893ef3430f039c1eaddeedcbb378f9c4444
http://git.videolan.org/?p=ffmpeg.git;a=commit;h=7388c0c58601477db076e2e74e8b11f8a644384a
Журнал изменений: 23.10.2013 - исправлена ошибка в CVSS рейтингах

или введите имя

CAPTCHA