Множественные уязвимости в FFmpeg
| Дата публикации: | 09.07.2013 |
| Дата изменения: | 23.10.2013 |
| Всего просмотров: | 1659 |
| Опасность: | Высокая |
| Наличие исправления: | Инстуркции по устранению |
| Количество уязвимостей: | 17 |
| CVSSv2 рейтинг: | 4.3 (AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Отказ в обслуживании Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | FFmpeg 1.x |
| Уязвимые версии: FFmpeg 1.х
Описание: 1. Уязвимость существует из-за ошибки в функции "decode_subframe()" в libavcodec/wmaprodec.c. Удаленный пользователь может осуществить DoS-атаку. 2. Уязвимость существует из-за ошибки в функции "save_bits()" в libavcodec/wmaprodec.c. Удаленный пользователь может осуществить DoS-атаку. 3. Уязвимость существует из-за ошибки в функции "ff_mjpeg_decode_frame()" в libavcodec/mjpegdec.c. Удаленный пользователь может осуществить DoS-атаку. 4. Уязвимость существует из-за ошибки разыменования нулевого указателя в функции "ivi_process_empty_tile()" в libavcodec/ivi_common.c. Удаленный пользователь может осуществить DoS-атаку. 5. Уязвимость существует из-за ошибки в функции "decode_band()" в libavcodec/ivi_common.c. Удаленный пользователь может осуществить DoS-атаку. 6. Уязвимость существует из-за ошибки разыменования нулевого указателя в функции "jpeg2000_decode_tile()" в libavcodec/jpeg2000dec.c. Удаленный пользователь может осуществить DoS-атаку. 7. Уязвимость существует из-за ошибки в функции "jpeg2000_read_main_headers()" в libavcodec/jpeg2000dec.c. Удаленный пользователь может осуществить DoS-атаку. 8. Уязвимость существует из-за ошибки в функции "ff_jpeg2000_init_component()" в libavcodec/jpeg2000.c. Удаленный пользователь может осуществить DoS-атаку. 9. Уязвимость существует из-за ошибки в функции "get_cod()" в libavcodec/jpeg2000dec.c. Удаленный пользователь может осуществить DoS-атаку. 10. Уязвимость существует из-за ошибки в функции "get_coc()" в libavcodec/jpeg2000dec.c. Удаленный пользователь может осуществить DoS-атаку. 11. Уязвимость существует из-за ошибки в функции "get_qcc()" в libavcodec/jpeg2000dec.c. Удаленный пользователь может осуществить DoS-атаку. 12. Уязвимость существует из-за ошибки в функции "jpeg2000_read_main_headers()" в libavcodec/jpeg2000dec.c. Удаленный пользователь может осуществить DoS-атаку. 13. Уязвимость существует из-за ошибки в функции "wsvqa_read_header()" в libavformat/westwood_vqa.c. Удаленный пользователь может скомпрометировать целевую систему. 14. Уязвимость существует из-за ошибки в функции "vqa_decode_init()" в libavcodec/vqavideo.c. Удаленный пользователь может осуществить DoS-атаку. 15. Уязвимость существует из-за ошибки разыменования нулевого указателя в функции "get_attachment()" в libavformat/wtv.c. Удаленный пользователь может осуществить DoS-атаку. 16. Уязвимость существует из-за ошибки в функции "xchg_mb_border()" в libavcodec/h264.c. Удаленный пользователь может осуществить DoS-атаку. 17. Уязвимость существует из-за ошибки в функции "modified_levinson_durbin()" в libavcodec/sonic.c. Удаленный пользователь может осуществить DoS-атаку. URL производителя: http://ffmpeg.org/ Решение: Установите исправление из GIT репозитория. |
|
| Ссылки: |
http://git.videolan.org/?p=ffmpeg.git;a=commit;h=38229362529ed1619d8ebcc81ecde85b23b45895 http://git.videolan.org/?p=ffmpeg.git;a=commit;h=e30b068ef79f604ff439418da07f7e2efd01d4ea http://git.videolan.org/?p=ffmpeg.git;a=commit;h=6765ee7b9cba46818a45b051438b2552f0a1b70a http://git.videolan.org/?p=ffmpeg.git;a=commit;h=b36e1893ef3430f039c1eaddeedcbb378f9c4444 http://git.videolan.org/?p=ffmpeg.git;a=commit;h=7388c0c58601477db076e2e74e8b11f8a644384a |
| Журнал изменений: | a:2:{s:4:"TEXT";s:47:"23.10.2013 - исправлена ошибка в CVSS рейтингах";s:4:"TYPE";s:4:"html";} |