Security Lab

Множественные уязвимости в FFmpeg

Дата публикации:23.09.2009
Всего просмотров:2252
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: FFmpeg 0.x
Уязвимые версии: FFmpeg 0.5, возможно другие версии.

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Обнаружены множественные ошибки разыменования нулевого указателя и ошибки деления на ноль при обработке ".ogv" и ".wmv" файлов. Удаленный пользователь может с помощью специально сформированного файла аварийно завершить работу приложения.

2. Обнаружены множественные ошибки разыменования нулевого указателя и ошибки деления на ноль при обработке ".avi" файлов. Удаленный пользователь может с помощью специально сформированного файла аварийно завершить работу приложения.

3. Уязвимость существует из-за ошибки при обработке ".ogv" файлов и "mjpg" кодированных AVI файлов. Удаленный пользователь может с помощью специально сформированного файла вызвать разыменование некорректной памяти и аварийно завершить работу приложения.

4. Уязвимость существует из-за ошибки при обработке "iv32" кодированных AVI файлов. Удаленный пользователь может с помощью специально сформированного AVI файла вызвать повреждение динамической памяти и выполнить произвольный код на целевой системе.

5. Уязвимость существует из-за ошибки при обработке ".ogv" файлов. Удаленный пользователь может с помощью специально сформированного файла вызвать зацикливание приложения.

6. Уязвимость существует из-за ошибки при обработке "h264" кодированных AVI файлов. Удаленный пользователь может с помощью специально сформированного файла вызвать исключение с плавающей точкой.

7. Уязвимость существует из-за ошибки при обработке MOV атомов. Удаленный пользователь может вызвать разыменование нулевого указателя.

8. Уязвимость существует из-за ошибки при обработке ".mp4" файлов. Удаленный пользователь может вызвать повреждение динамической памяти и выполнить произвольный код на целевой системе.

9. Уязвимость существует из-за ошибки в кодеке AAC. Удаленный пользователь может вызвать чтение данных за пределами буфера и аварийно завершить работу приложения.

10. Уязвимость существует из-за ошибки в функции mov_read_dref(). Удаленный пользователь может с помощью специально сформированного ".mp4" файла вызвать зависание приложения.

11. Уязвимость существует из-за ошибки при обработке ".ogv" файлов. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

URL производителя: ffmpeg.sourceforge.net/index.php

Решение: Способов устранения уязвимости не существует в настоящее время. Некоторые уязвимости были устранены в SVN репозиториии производителя.

Ссылки: https://roundup.ffmpeg.org/roundup/ffmpeg/issue1240
http://src.chromium.org/viewvc/chrome/trunk/deps/third_party/ffmpeg/?view=log