Множественные уязвимости в FFmpeg

Дата публикации:
26.09.2013
Дата изменения:
26.09.2013
Всего просмотров:
2565
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
3
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:TF/RC:C) = Base:5/Temporal:0
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:TF/RC:C) = Base:10/Temporal:0
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:TF/RC:C) = Base:5/Temporal:0
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
FFmpeg 2.x
Уязвимые версии: FFmpeg 2.0

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибок в функции "ff_vc1_decode_init_alloc_tables()" в файле libavcodec/vc1dec.c. Удаленный пользователь может потребить всю доступную память на системе.

2. Целочисленное переполнение обнаружено в функции "decode_frame()" в файле libavcodec/wnv1.c. Удаленный пользователь может вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки проверки границ данных в функции "ea_read_packet()" в файле libavformat/electronicarts.c. Удаленный пользователь может заставить приложение обратиться к области памяти за пределами буфера и аварийно завершить работу приложения.

URL производителя: http://ffmpeg.org

Решение: Установите исправление из GIT репозитория производителя.

Ссылки: http://git.videolan.org/?p=ffmpeg.git;a=commit;h=ede508443e4bf57dc1e019fac81bf6244b88fbd3
http://git.videolan.org/?p=ffmpeg.git;a=commit;h=91be1103fd1f79d381edf268c32f4166b6c3b6d8
http://git.videolan.org/?p=ffmpeg.git;a=commit;h=f7e616959aff8706edccdae763c24c897c449f6f

или введите имя

CAPTCHA