Отказ в обслуживании в FFmpeg

Дата публикации:
20.08.2013
Дата изменения:
20.08.2013
Всего просмотров:
987
Опасность:
Низкая
Наличие исправления:
Инстуркции по устранению
Количество уязвимостей:
2
CVSSv2 рейтинг:
(AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:W/RC:C) = Base:4.3/Temporal:3.5
(AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:W/RC:C) = Base:4.3/Temporal:3.5
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
FFmpeg 1.x
FFmpeg 2.x
Уязвимые версии:
FFmpeg 1.х
FFmpeg 2.х

Описание:
Уязвимость позволяет злоумышленнику произвести DoS атаку.

1. Уязвимость существует из-за ошибки разыменования нулевого указателя в функции "decode_frame()" в libavcodec/dxa.c. Удаленный пользователь может произвести DoS атаку.

2. Уязвимость существует из-за ошибки разыменования нулевого указателя в функции "h261_decode_mb()" в libavcodec/h261dec.c. Удаленный пользователь может произвести DoS атаку.

URL производителя: http://ffmpeg.org/

Решение: Для устранения уязвимости следуйте инструкциям производителя.

Ссылки: http://git.videolan.org/?p=ffmpeg.git;a=commit;h=5ef7c84a9374681c64722a96d91741f3b990af2b
http://git.videolan.org/?p=ffmpeg.git;a=commit;h=c59967fa7cc5bc2fa06b36c17d2c207240c06b3e

или введите имя

CAPTCHA