Множественные уязвимости в FFmpeg

Дата публикации:
26.02.2014
Дата изменения:
27.02.2014
Всего просмотров:
1074
Опасность:
Средняя
Наличие исправления:
Инстуркции по устранению
Количество уязвимостей:
3
CVSSv2 рейтинг:
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) = Base:4.3/Temporal:3.2
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) = Base:4.3/Temporal:3.2
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) = Base:4.3/Temporal:3.2
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
FFmpeg 2.x
Уязвимые версии: FFmpeg 2.x, возможно другие версии.

Описание:
Уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и скомпрометировать приложение использующее библиотеку.

1. Уязвимость существует из-за ошибки в функции "ff_init_buffer_info()" в файле libavcodec/utils.c. Удаленный пользователь может вызвать переполнение буфера свободной памяти.

2. Уязвимость существует из-за ошибки при проверке границ данных в функции "read_var_block_data()" в файле libavcodec/alsdec.c. Удаленный пользователь может вызвать переполнение буфера памяти при чтении.

3. Уязвимость существует из-за ошибки в видеодекодоре HEVC. Удаленный пользователь может вызвать переполнение буфера свободной памяти.

URL производителя: http://ffmpeg.org

Решение: Исправлено в репозитории.

Ссылки: http://git.videolan.org/?p=ffmpeg.git;a=commit;h=e5c7229999
http://git.videolan.org/?p=ffmpeg.git;a=commit;h=18f94df8af
http://git.videolan.org/?p=ffmpeg.git;a=commit;h=d1e6602665

или введите имя

CAPTCHA