Security Lab

Множественные уязвимости в FFmpeg

Дата публикации:20.02.2014
Всего просмотров:1604
Опасность:
Низкая
Наличие исправления: Инстуркции по устранению
Количество уязвимостей:5
CVSSv2 рейтинг: 5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: FFmpeg 2.x
Уязвимые версии: FFmpeg 2.х, возможно более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

1. Уязвимость существует из-за ошибки в функции "msrle_decode_frame()" в файле libavcodec/msrle.c. Удаленный пользователь может вызвать переполнение буфера памяти на системе.

2. Уязвимость существует из-за ошибки целочисленного переполнения в функциях "dxtory_decode_v1_rgb()","dxtory_decode_v1_410()", "dxtory_decode_v1_420()" и "dxtory_decode_v1_444()" в файле libavcodec/dxtory.c. Удаленный пользователь может вызвать переполнение буфера памяти на системе.

3. . Уязвимость существует из-за ошибки целочисленного переполнения в функции "decode_frame()" в файле libavcodec/ansi.c. Удаленный пользователь может вызвать переполнение буфера памяти на системе.

4. Уязвимость существует из-за ошибки проверки границ в функции "decode_slice_header()" в файле libavcodec/h264.c. Удаленный пользователь может вызвать переполнение буфера памяти на системе.

5. Уязвимость существует из-за ошибки в функции "add_yblock()" в файле libavcodec/snow.h. Удаленный пользователь может вызвать переполнение буфера памяти на системе.

URL производителя: http://ffmpeg.org

Решение: Исправлено в репозитории.

Ссылки: http://git.videolan.org/?p=ffmpeg.git;a=commit;h=c919e1ca2ecfc47d796382973ba0e48b8f6f92a2
http://git.videolan.org/?p=ffmpeg.git;a=commit;h=a392bf657015c9a79a5a13adfbfb15086c1943b9
http://git.videolan.org/?p=ffmpeg.git;a=commit;h=d42ec8433c687fcbccefa51a7716d81920218e4f
http://git.videolan.org/?p=ffmpeg.git;a=commit;h=91253839e14cce9793ee93f184cef609ca8195d5
http://git.videolan.org/?p=ffmpeg.git;a=commit;h=61d59703c91869f4e5cdacd8d6be52f8b89d4ba4