Множественные уязвимости в FFmpeg

Дата публикации:
03.12.2013
Дата изменения:
03.12.2013
Всего просмотров:
1265
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
15
CVSSv2 рейтинг:
(AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) = Base:4.3/Temporal:3.2
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) = Base:4.3/Temporal:3.2
(AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) = Base:4.3/Temporal:3.2
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) = Base:4.3/Temporal:3.2
(AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) = Base:4.3/Temporal:3.2
(AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) = Base:4.3/Temporal:3.2
(AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) = Base:4.3/Temporal:3.2
(AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) = Base:4.3/Temporal:3.2
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) = Base:4.3/Temporal:3.2
(AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) = Base:4.3/Temporal:3.2
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) = Base:4.3/Temporal:3.2
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
FFmpeg 2.x
Уязвимые версии: FFmpeg версии до 2.1

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки в функции decode_slice_header() в файле libavcodec/h264.c. Удаленный пользователь может вызвать отказ в обслуживании.

2. Уязвимость существует из-за ошибки проверки границ данных в функции rpza_decode_stream() в файле libavcodec/rpza.c. Удаленный пользователь может записать данные за пределы буфера и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки проверки границ буфера в функции get_siz() в файле libavcodec/jpeg2000dec.c. Удаленный пользователь может обратиться к памяти за пределами буфера.

4. Уязвимость существует из-за ошибки проверки границ данных в функции g2m_init_buffers() в файле libavcodec/g2meet.c. Удаленный пользователь может обратиться к памяти за пределами буфера.

5. Целочисленное переполнение обнаружено в функции add_bytes_l2_c() в файле libavcodec/pngdsp.c. Удаленный пользователь может записать данные за пределы буфера и выполнить произвольный код на целевой системе.

6. Уязвимость существует из-за ошибки проверки границ данных в функции flashsv_decode_frame() в файле libavcodec/flashsv.c. Удаленный пользователь может обратиться к памяти за пределами буфера.

7. Уязвимость существует из-за ошибки проверки границ данных в функции get_siz() в файле libavcodec/jpeg2000dec.c. Удаленный пользователь может обратиться к памяти за пределами буфера.

8. Уязвимость существует из-за ошибки разыменования указателей в функции ff_jpeg2000_init_component() в файле libavcodec/jpeg2000.c. Удаленный пользователь может вызвать отказ в обслуживании приложения.

9. Уязвимость существует из-за ошибки проверки границ данных в функциях get_cox() и decode_cblk() в файле libavcodec/jpeg2000dec.c. Удаленный пользователь может обратиться к памяти за пределами буфера.

10. Уязвимость существует из-за ошибки проверки границ данных в функции get_cox() в файле libavcodec/jpeg2000dec.c. Удаленный пользователь может обратиться к памяти за пределами буфера.

11. Уязвимость существует из-за ошибки проверки границ данных в функции read_header() в файле libavcodec/ffv1dec.c. Удаленный пользователь может записать данные за пределы буфера и выполнить произвольный код на целевой системе.

12. Уязвимость существует из-за неизвестной ошибки в функции filter_frame() в файле libavfilter/vf_fps.c.

13. Уязвимость существует из-за ошибки проверки границ данных в функции g2m_init_buffers() в файле libavcodec/g2meet.c. Удаленный пользователь может обратиться к памяти за пределами буфера.

14. Уязвимость существует из-за ошибки проверки границ данных в функции ff_combine_frame() в файле libavcodec/parser.c. Удаленный пользователь может записать данные за пределы буфера и выполнить произвольный код на целевой системе.

15. Уязвимость существует из-за нескольких ошибок в функции jpeg2000_decode_tile() в файле libavcodec/jpeg2000dec.c. Удаленный пользователь может обратиться к памяти за пределами буфера.

URL производителя: http://ffmpeg.org

Решение: Установите последнюю версию 2.1 с сайта производителя.

Ссылки: http://ffmpeg.org/security.html

или введите имя

CAPTCHA