Дата публикации: | 20.02.2014 |
Всего просмотров: | 1604 |
Опасность: | Низкая |
Наличие исправления: | Инстуркции по устранению |
Количество уязвимостей: | 5 |
CVSSv2 рейтинг: | 5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) |
CVE ID: | Нет данных |
Вектор эксплуатации: | Удаленная |
Воздействие: | Отказ в обслуживании |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | FFmpeg 2.x |
Уязвимые версии: FFmpeg 2.х, возможно более ранние версии
Описание: 1. Уязвимость существует из-за ошибки в функции "msrle_decode_frame()" в файле libavcodec/msrle.c. Удаленный пользователь может вызвать переполнение буфера памяти на системе. 2. Уязвимость существует из-за ошибки целочисленного переполнения в функциях "dxtory_decode_v1_rgb()","dxtory_decode_v1_410()", "dxtory_decode_v1_420()" и "dxtory_decode_v1_444()" в файле libavcodec/dxtory.c. Удаленный пользователь может вызвать переполнение буфера памяти на системе. 3. . Уязвимость существует из-за ошибки целочисленного переполнения в функции "decode_frame()" в файле libavcodec/ansi.c. Удаленный пользователь может вызвать переполнение буфера памяти на системе. 4. Уязвимость существует из-за ошибки проверки границ в функции "decode_slice_header()" в файле libavcodec/h264.c. Удаленный пользователь может вызвать переполнение буфера памяти на системе. 5. Уязвимость существует из-за ошибки в функции "add_yblock()" в файле libavcodec/snow.h. Удаленный пользователь может вызвать переполнение буфера памяти на системе.
URL производителя: http://ffmpeg.org Решение: Исправлено в репозитории. |
|
Ссылки: |
http://git.videolan.org/?p=ffmpeg.git;a=commit;h=c919e1ca2ecfc47d796382973ba0e48b8f6f92a2 http://git.videolan.org/?p=ffmpeg.git;a=commit;h=a392bf657015c9a79a5a13adfbfb15086c1943b9 http://git.videolan.org/?p=ffmpeg.git;a=commit;h=d42ec8433c687fcbccefa51a7716d81920218e4f http://git.videolan.org/?p=ffmpeg.git;a=commit;h=91253839e14cce9793ee93f184cef609ca8195d5 http://git.videolan.org/?p=ffmpeg.git;a=commit;h=61d59703c91869f4e5cdacd8d6be52f8b89d4ba4 |