Множественные уязвимости в FFmpeg

Дата публикации:
17.09.2013
Дата изменения:
17.09.2013
Всего просмотров:
2125
Опасность:
Высокая
Наличие исправления:
Инстуркции по устранению
Количество уязвимостей:
8
CVSSv2 рейтинг:
(AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:W/RC:C) = Base:4.3/Temporal:3.5
(AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:W/RC:C) = Base:4.3/Temporal:3.5
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C) = Base:9.3/Temporal:7.5
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C) = Base:9.3/Temporal:7.5
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C) = Base:9.3/Temporal:7.5
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C) = Base:9.3/Temporal:7.5
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C) = Base:9.3/Temporal:7.5
(AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:W/RC:C) = Base:4.3/Temporal:3.5
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
FFmpeg 2.x
Уязвимые версии: FFmpeg 2.0.1, возможно другие версии.

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки в функции "avpriv_dv_produce_packet()" в файле libavformat/dv.c. Удаленный пользователь может вызвать переполнение буфера и аварийно завершить работу приложения.

2. Уязвимость существует из-за недостаточной проверки границ данных в функции "smacker_decode_header_tree()" в файле libavcodec/smacker.c. Удаленный пользователь может вызвать переполнение буфера и аварийно завершить работу приложения.

3. Целочисленное переполнение обнаружено в функции "smacker_read_packet()" в файле libavformat/smacker.c. Удаленный пользователь может вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за ошибки в функции "cin_read_frame_header()" в файле libavformat/dsicin.c. Удаленный пользователь может выполнить произвольный код на целевой системе.

5. Уязвимость существует из-за ошибки в функции "g2m_load_cursor()" в файле libavcodec/g2meet.c. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

6. Целочисленное переполнение обнаружено в функции "mpc8_parse_seektable()" в файле libavformat/mpc8.c. Удаленный пользователь может вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

7. Уязвимость существует из-за ошибки проверки границ данных в функции "decode_frame()" в файле libavcodec/zmbv.c. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

8. Уязвимость существует из-за ошибки в функции "decode_wave_header()" в файле libavcodec/shorten.c. Удаленный пользователь может вызвать отказ в обслуживании приложения.

URL производителя: ffmpeg.org

Решение: Установите исправление из GIT репозитория производителя.

Ссылки: http://git.videolan.org/?p=ffmpeg.git;a=commit;h=7ee191cab0dc44700f26c5784e2adeb6a779651b
http://git.videolan.org/?p=ffmpeg.git;a=commit;h=0679cec6e8802643bbe6d5f68ca1110a7d3171da
http://git.videolan.org/?p=ffmpeg.git;a=commit;h=710b0e27025948b7511821c2f888ff2d74a59e14
http://git.videolan.org/?p=ffmpeg.git;a=commit;h=48d6556dd46d4f4fac10d0f4a819e314887cd50e
http://git.videolan.org/?p=ffmpeg.git;a=commit;h=b1e469885362febce3d9a4678624e44a92f77da9
http://git.videolan.org/?p=ffmpeg.git;a=commit;h=459f2b393a3f89ed08d10fbceb4738d1429f268e
http://git.videolan.org/?p=ffmpeg.git;a=commit;h=0d61f260010707f3028b818e8b24598e1a83d696
http://git.videolan.org/?p=ffmpeg.git;a=commit;h=b26742cc308552f242ee2bf93b07a3ff509f4edc

или введите имя

CAPTCHA