Множественные уязвимости в FFmpeg

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки в функции decode_slice_header() в файле libavcodec/h264.c. Удаленный пользователь может вызвать отказ в обслуживании.

2. Уязвимость существует из-за ошибки проверки границ данных в функции rpza_decode_stream() в файле libavcodec/rpza.c. Удаленный пользователь может записать данные за пределы буфера и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки проверки границ буфера в функции get_siz() в файле libavcodec/jpeg2000dec.c. Удаленный пользователь может обратиться к памяти за пределами буфера.

4. Уязвимость существует из-за ошибки проверки границ данных в функции g2m_init_buffers() в файле libavcodec/g2meet.c. Удаленный пользователь может обратиться к памяти за пределами буфера.

5. Целочисленное переполнение обнаружено в функции add_bytes_l2_c() в файле libavcodec/pngdsp.c. Удаленный пользователь может записать данные за пределы буфера и выполнить произвольный код на целевой системе.

6. Уязвимость существует из-за ошибки проверки границ данных в функции flashsv_decode_frame() в файле libavcodec/flashsv.c. Удаленный пользователь может обратиться к памяти за пределами буфера.

7. Уязвимость существует из-за ошибки проверки границ данных в функции get_siz() в файле libavcodec/jpeg2000dec.c. Удаленный пользователь может обратиться к памяти за пределами буфера.

8. Уязвимость существует из-за ошибки разыменования указателей в функции ff_jpeg2000_init_component() в файле libavcodec/jpeg2000.c. Удаленный пользователь может вызвать отказ в обслуживании приложения.

9. Уязвимость существует из-за ошибки проверки границ данных в функциях get_cox() и decode_cblk() в файле libavcodec/jpeg2000dec.c. Удаленный пользователь может обратиться к памяти за пределами буфера.

10. Уязвимость существует из-за ошибки проверки границ данных в функции get_cox() в файле libavcodec/jpeg2000dec.c. Удаленный пользователь может обратиться к памяти за пределами буфера.

11. Уязвимость существует из-за ошибки проверки границ данных в функции read_header() в файле libavcodec/ffv1dec.c. Удаленный пользователь может записать данные за пределы буфера и выполнить произвольный код на целевой системе.

12. Уязвимость существует из-за неизвестной ошибки в функции filter_frame() в файле libavfilter/vf_fps.c.

13. Уязвимость существует из-за ошибки проверки границ данных в функции g2m_init_buffers() в файле libavcodec/g2meet.c. Удаленный пользователь может обратиться к памяти за пределами буфера.

14. Уязвимость существует из-за ошибки проверки границ данных в функции ff_combine_frame() в файле libavcodec/parser.c. Удаленный пользователь может записать данные за пределы буфера и выполнить произвольный код на целевой системе.

15. Уязвимость существует из-за нескольких ошибок в функции jpeg2000_decode_tile() в файле libavcodec/jpeg2000dec.c. Удаленный пользователь может обратиться к памяти за пределами буфера.

URL производителя: http://ffmpeg.org

Решение: Установите последнюю версию 2.1 с сайта производителя.