Security Lab

Отказ в обслуживании в FFmpeg

Дата публикации:20.08.2013
Всего просмотров:1251
Опасность:
Низкая
Наличие исправления: Инстуркции по устранению
Количество уязвимостей:2
CVSSv2 рейтинг: 4.3 (AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:W/RC:C)
4.3 (AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:W/RC:C)
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: FFmpeg 1.x
FFmpeg 2.x
Уязвимые версии:
FFmpeg 1.х
FFmpeg 2.х

Описание:
Уязвимость позволяет злоумышленнику произвести DoS атаку.

1. Уязвимость существует из-за ошибки разыменования нулевого указателя в функции "decode_frame()" в libavcodec/dxa.c. Удаленный пользователь может произвести DoS атаку.

2. Уязвимость существует из-за ошибки разыменования нулевого указателя в функции "h261_decode_mb()" в libavcodec/h261dec.c. Удаленный пользователь может произвести DoS атаку.

URL производителя: http://ffmpeg.org/

Решение: Для устранения уязвимости следуйте инструкциям производителя.

Ссылки: http://git.videolan.org/?p=ffmpeg.git;a=commit;h=5ef7c84a9374681c64722a96d91741f3b990af2b
http://git.videolan.org/?p=ffmpeg.git;a=commit;h=c59967fa7cc5bc2fa06b36c17d2c207240c06b3e