Дата публикации: | 03.12.2013 |
Всего просмотров: | 1593 |
Опасность: | Средняя |
Наличие исправления: | Да |
Количество уязвимостей: | 15 |
CVSSv2 рейтинг: | 4.3 (AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) |
CVE ID: | Нет данных |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Отказ в обслуживании Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | FFmpeg 2.x |
Уязвимые версии: FFmpeg версии до 2.1
Описание: 1. Уязвимость существует из-за ошибки в функции decode_slice_header() в файле libavcodec/h264.c. Удаленный пользователь может вызвать отказ в обслуживании. 2. Уязвимость существует из-за ошибки проверки границ данных в функции rpza_decode_stream() в файле libavcodec/rpza.c. Удаленный пользователь может записать данные за пределы буфера и выполнить произвольный код на целевой системе. 3. Уязвимость существует из-за ошибки проверки границ буфера в функции get_siz() в файле libavcodec/jpeg2000dec.c. Удаленный пользователь может обратиться к памяти за пределами буфера. 4. Уязвимость существует из-за ошибки проверки границ данных в функции g2m_init_buffers() в файле libavcodec/g2meet.c. Удаленный пользователь может обратиться к памяти за пределами буфера. 5. Целочисленное переполнение обнаружено в функции add_bytes_l2_c() в файле libavcodec/pngdsp.c. Удаленный пользователь может записать данные за пределы буфера и выполнить произвольный код на целевой системе. 6. Уязвимость существует из-за ошибки проверки границ данных в функции flashsv_decode_frame() в файле libavcodec/flashsv.c. Удаленный пользователь может обратиться к памяти за пределами буфера. 7. Уязвимость существует из-за ошибки проверки границ данных в функции get_siz() в файле libavcodec/jpeg2000dec.c. Удаленный пользователь может обратиться к памяти за пределами буфера. 8. Уязвимость существует из-за ошибки разыменования указателей в функции ff_jpeg2000_init_component() в файле libavcodec/jpeg2000.c. Удаленный пользователь может вызвать отказ в обслуживании приложения. 9. Уязвимость существует из-за ошибки проверки границ данных в функциях get_cox() и decode_cblk() в файле libavcodec/jpeg2000dec.c. Удаленный пользователь может обратиться к памяти за пределами буфера. 10. Уязвимость существует из-за ошибки проверки границ данных в функции get_cox() в файле libavcodec/jpeg2000dec.c. Удаленный пользователь может обратиться к памяти за пределами буфера. 11. Уязвимость существует из-за ошибки проверки границ данных в функции read_header() в файле libavcodec/ffv1dec.c. Удаленный пользователь может записать данные за пределы буфера и выполнить произвольный код на целевой системе. 12. Уязвимость существует из-за неизвестной ошибки в функции filter_frame() в файле libavfilter/vf_fps.c. 13. Уязвимость существует из-за ошибки проверки границ данных в функции g2m_init_buffers() в файле libavcodec/g2meet.c. Удаленный пользователь может обратиться к памяти за пределами буфера. 14. Уязвимость существует из-за ошибки проверки границ данных в функции ff_combine_frame() в файле libavcodec/parser.c. Удаленный пользователь может записать данные за пределы буфера и выполнить произвольный код на целевой системе. 15. Уязвимость существует из-за нескольких ошибок в функции jpeg2000_decode_tile() в файле libavcodec/jpeg2000dec.c. Удаленный пользователь может обратиться к памяти за пределами буфера. URL производителя: http://ffmpeg.org Решение: Установите последнюю версию 2.1 с сайта производителя. |
|
Ссылки: | http://ffmpeg.org/security.html |