Дата публикации: | 23.09.2009 |
Всего просмотров: | 2252 |
Опасность: | Средняя |
Наличие исправления: | Нет |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Отказ в обслуживании Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | FFmpeg 0.x |
Уязвимые версии: FFmpeg 0.5, возможно другие версии.
Описание: 1. Обнаружены множественные ошибки разыменования нулевого указателя и ошибки деления на ноль при обработке ".ogv" и ".wmv" файлов. Удаленный пользователь может с помощью специально сформированного файла аварийно завершить работу приложения. 2. Обнаружены множественные ошибки разыменования нулевого указателя и ошибки деления на ноль при обработке ".avi" файлов. Удаленный пользователь может с помощью специально сформированного файла аварийно завершить работу приложения. 3. Уязвимость существует из-за ошибки при обработке ".ogv" файлов и "mjpg" кодированных AVI файлов. Удаленный пользователь может с помощью специально сформированного файла вызвать разыменование некорректной памяти и аварийно завершить работу приложения. 4. Уязвимость существует из-за ошибки при обработке "iv32" кодированных AVI файлов. Удаленный пользователь может с помощью специально сформированного AVI файла вызвать повреждение динамической памяти и выполнить произвольный код на целевой системе. 5. Уязвимость существует из-за ошибки при обработке ".ogv" файлов. Удаленный пользователь может с помощью специально сформированного файла вызвать зацикливание приложения. 6. Уязвимость существует из-за ошибки при обработке "h264" кодированных AVI файлов. Удаленный пользователь может с помощью специально сформированного файла вызвать исключение с плавающей точкой. 7. Уязвимость существует из-за ошибки при обработке MOV атомов. Удаленный пользователь может вызвать разыменование нулевого указателя. 8. Уязвимость существует из-за ошибки при обработке ".mp4" файлов. Удаленный пользователь может вызвать повреждение динамической памяти и выполнить произвольный код на целевой системе. 9. Уязвимость существует из-за ошибки в кодеке AAC. Удаленный пользователь может вызвать чтение данных за пределами буфера и аварийно завершить работу приложения. 10. Уязвимость существует из-за ошибки в функции mov_read_dref(). Удаленный пользователь может с помощью специально сформированного ".mp4" файла вызвать зависание приложения. 11. Уязвимость существует из-за ошибки при обработке ".ogv" файлов. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе. URL производителя: ffmpeg.sourceforge.net/index.php Решение: Способов устранения уязвимости не существует в настоящее время. Некоторые уязвимости были устранены в SVN репозиториии производителя. |
|
Ссылки: |
https://roundup.ffmpeg.org/roundup/ffmpeg/issue1240 http://src.chromium.org/viewvc/chrome/trunk/deps/third_party/ffmpeg/?view=log |