Множественные уязвимости в FFmpeg

Дата публикации:
25.09.2013
Дата изменения:
25.09.2013
Всего просмотров:
2638
Опасность:
Низкая
Наличие исправления:
Инстуркции по устранению
Количество уязвимостей:
5
CVSSv2 рейтинг:
(AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:TF/RC:C) = Base:4.3/Temporal:0
(AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:TF/RC:C) = Base:4.3/Temporal:0
(AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:TF/RC:C) = Base:4.3/Temporal:0
(AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:TF/RC:C) = Base:4.3/Temporal:0
(AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:TF/RC:C) = Base:4.3/Temporal:0
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
FFmpeg 2.x
Уязвимые версии: FFmpeg 2.0

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании приложения.

1. Уязвимость существует из-за ошибки при обработке каналов в функции "rl2_read_header()" в файле libavformat/rl2.c. Удаленный пользователь может заставить приложение осуществить операцию деления на ноль и аварийно завершить работу приложения.

2. Уязвимость существует из-за целочисленного переполнения в функции "wtvfile_open2()" в файле libavformat/wtv.c. Удаленный пользователь может аварийно завершить работу приложения.

3. Уязвимость существует из-за ошибки в функции "yop_read_packet()" в файле libavformat/yop.c. Удаленный пользователь может аварийно завершить работу приложения.

4. Уязвимость существует из-за ошибки при обработке каналов в функции "film_read_header()" в файле libavformat/segafilm.c. Удаленный пользователь может заставить приложение осуществить операцию деления на ноль и аварийно завершить работу приложения.

5. Уязвимость существует из-за ошибки при обработке каналов в функции "svq3_decode_init()" в файле libavcodec/svq3.c. Удаленный пользователь может заставить приложение осуществить операцию деления на ноль и аварийно завершить работу приложения.

URL производителя: http://ffmpeg.org

Решение: Установите исправление из GIT репозитория производителя.

Ссылки: http://git.libav.org/?p=libav.git;a=commit;h=3ca14aa5964ea5d11f7a15f9fff17924d6096d44
http://git.libav.org/?p=libav.git;a=commit;h=83c285f88016b087c2f0f4b9ef356ad8ef12d947
http://git.libav.org/?p=libav.git;a=commit;h=d8b68660145c76a23fc9665f96932449514ecad2
http://git.libav.org/?p=libav.git;a=commit;h=82e266c6d3fbf3cc74e515b883e66543381a0f2c
http://git.libav.org/?p=libav.git;a=commit;h=601c2015bc16f0b281160292a6a760cbbbb0eacb

или введите имя

CAPTCHA