Security Lab

Множественные уязвимости в FFmpeg

Дата публикации:26.05.2014
Всего просмотров:918
Опасность:
Низкая
Наличие исправления: Инстуркции по устранению
Количество уязвимостей:16
CVSSv2 рейтинг: 5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Раскрытие важных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: FFmpeg 2.x
Уязвимые версии: FFmpeg 2.x, возможно более ранние версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к определенной конфиденциальной информации и вызвать отказ в обслуживании.

1. Уязвимость существует из-за ошибки использования после освобождения в функции "hevc_decode_free()" в файле libavcodec/hevc.c. Удаленный пользователь может разыменовать уже освобожденную память.

2. Уязвимость существует из-за ошибки в функции "parse_MP4SLDescrTag()" в файле libavformat/mpegts.c. Удаленный пользователь может подтвердить запуск ошибки.

3. Уязвимость существует из-за ошибки в функции "rm_read_audio_stream_info()" в файле libavformat/rmdec.c. Удаленный пользователь может вызвать утечку памяти.

4. Уязвимость существует из-за ошибки в функции "ape_read_packet()" в файле libavformat/ape.c. Удаленный пользователь может вызвать утечку памяти.

5. Уязвимость существует из-за ошибки в функции "decode_array_0000()" в файле libavcodec/apedec.c. Удаленный пользователь может подтвердить запуск ошибки.

6. Уязвимость существует из-за ошибки при декодировании h264 кодированных файлов. Удаленный пользователь может разыменовать уже освобожденную память.

7. Уязвимость существует из-за ошибки в функции "ogm_header()" в файле libavformat/oggparseogm.c. Удаленный пользователь может аварийно завершить работу приложения.

8. Уязвимость существует из-за ошибки в функции "ff_MPV_frame_start()" в файле libavcodec/mpegvideo.c. Удаленный пользователь может аварийно завершить работу приложения.

9. Уязвимость существует из-за ошибки в функции "ff_hevc_decode_nal_sps()" в файле libavcodec/hevc_ps.c. Удаленный пользователь может вызвать разыменование нулевого указателя.

10. Уязвимость существует из-за ошибки в демультиплексоре Sega Film format (CPK) в файле libavformat/segafilm.c. Удаленный пользователь может вызвать утечку памяти.

11. Уязвимость существует из-за ошибки при декодировании h264 монохромных кодированных файлов. Удаленный пользователь может вызвать переполнение памяти.

12. Уязвимость существует из-за целочисленного переполнения в функции "avpriv_adx_decode_header()" в файле libavcodec/adx.c. Удаленный пользователь может аварийно завершить работу приложения.

13. Уязвимость существует из-за ошибки в функции "decode_nal_units()" в файле libavcodec/h264.c. Удаленный пользователь может вызвать отказ доступа границ памяти.

14. Уязвимость существует из-за ошибки в функции "frame_worker_thread()" в файле libavcodec/pthread_frame.c. Удаленный пользователь может вызвать течку памяти.

15. Уязвимость существует из-за ошибки при анализе sps в h264 кодируемых файлах. Удаленный пользователь может вызвать отказ доступа границ памяти.

16. Уязвимость существует из-за ошибки в функции "execute_decode_slices()" в файле libavcodec/h264.c. Удаленный пользователь может вызвать переполнение чтения памяти.

URL производителя: http://ffmpeg.org/

Решение: Исправлено в репозитории.

Ссылки: http://git.videolan.org/?p=ffmpeg.git;a=commit;h=21a2fb7e0579703fdea96f659498ef8b1f243289
http://git.videolan.org/?p=ffmpeg.git;a=commit;h=e630ca5111077fa8adc972fe8a3d7e2b3e8dc91f
http://git.videolan.org/?p=ffmpeg.git;a=commit;h=165f96cd2d687122748f862a0bc6e9908fe3d5d2
http://git.videolan.org/?p=ffmpeg.git;a=commit;h=459db51271807ba26162db7b67ac1ff444cc0fa9
http://git.videolan.org/?p=ffmpeg.git;a=commit;h=d5128fce38646d3f64c55feda42084888ba0e87e
http://git.videolan.org/?p=ffmpeg.git;a=commit;h=9a026c72982faf20e1c8dfbe48f0b312cdea69c8
http://git.videolan.org/?p=ffmpeg.git;a=commit;h=75647dea6f7db79b409bad66a119f5c73da730f3
http://git.videolan.org/?p=ffmpeg.git;a=commit;h=feded990e3ef9af4a0b827d5b6d8fe86f0b94942
http://git.videolan.org/?p=ffmpeg.git;a=commit;h=d66bab0a69ac1860e78dd951ad8db1a507e75642
http://git.videolan.org/?p=ffmpeg.git;a=commit;h=6892d145a0c80249bd61ee7dd31ec851c5076bcd
http://git.videolan.org/?p=ffmpeg.git;a=commit;h=a03a642d5ceb5f2f7c6ebbf56ff365dfbcdb65eb
http://git.videolan.org/?p=ffmpeg.git;a=commit;h=5569146d48f06564e8fa393424782cceed510916
http://git.videolan.org/?p=ffmpeg.git;a=commit;h=58312b2472d3a44d7458865c459d59ef2e02bf1a
http://git.videolan.org/?p=ffmpeg.git;a=commit;h=9cbf2d78f0a9c19129e7a70b2281a450d386c6d9
http://git.videolan.org/?p=ffmpeg.git;a=commit;h=bfd26b7ce6efea594f2b99441d900419df3af638
http://git.videolan.org/?p=ffmpeg.git;a=commit;h=9eef9eb3014b2ed9c3ff4aac510a9f04edb555cf