Множественные уязвимости в FFmpeg
| Дата публикации: | 31.01.2012 |
| Всего просмотров: | 1463 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 17 |
| CVSSv2 рейтинг: | 5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) |
| CVE ID: |
CVE-2011-3929 CVE-2011-3934 CVE-2011-3935 CVE-2011-3936 CVE-2011-3937 CVE-2011-3940 CVE-2011-3941 CVE-2011-3944 CVE-2011-3945 CVE-2011-3946 CVE-2011-3947 CVE-2011-3949 CVE-2011-3950 CVE-2011-3951 CVE-2011-3952 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Отказ в обслуживании Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | FFmpeg 0.x |
| Уязвимые версии: FFmpeg версии до 0.10
Описание: 1. Уязвимость существует из-за ошибки проверки границ данных в DV декодере. Удаленный пользователь может с помощью специально сформированного мультимедийного файла заставить приложение прочитать данные за пределами буфера. 2. Уязвимость существует из-за ошибки разыменования нулевого указателя в DV декодере. Удаленный пользователь может с помощью специально сформированного мультимедийного файла аварийно завершить работу приложения. 3. Уязвимость существует из-за ошибки двойного освобождения памяти в функции vp3_update_thread_context()" в файле libavcodec/vp3.c. Удаленный пользователь может с помощью специально сформированного мультимедийного файла выполнить произвольный код на целевой системе. 4. Уязвимость существует из-за ошибки в функции codec_get_buffer() в файле ffmpeg.c. Удаленный пользователь может с помощью специально сформированного мультимедийного файла выполнить произвольный код на целевой системе. 5. Уязвимость существует из-за ошибки в функции ff_h263_decode_frame() в файле libavformat/nsvdec.c. Удаленный пользователь может с помощью специально сформированного мультимедийного файла выполнить произвольный код на целевой системе. 6. Уязвимость существует из-за ошибки проверки границ данных в функции nsv_read_chunk() в файле libavformat/nsvdec.c. Удаленный пользователь может с помощью специально сформированного мультимедийного файла заставить приложение записать данные за пределами буфера. 7. Уязвимость существует из-за ошибки в функции decode_mb() в файле libavcodec/error_resilience.c. Удаленный пользователь может с помощью специально сформированного мультимедийного файла заставить приложение записать данные за пределами буфера. 8. Уязвимость существует из-за ошибки в функции smacker_decode_header_tree() в файле libavcodec/smacker.c. Удаленный пользователь может с помощью специально сформированного мультимедийного файла выполнить произвольный код на целевой системе. 9. Уязвимость существует из-за ошибки в функции decode_frame() в файле libavcodec/kgv1dec.c. Удаленный пользователь может с помощью специально сформированного мультимедийного файла выполнить произвольный код на целевой системе. 10. Уязвимость существует из-за ошибки в H264 декодере. Удаленный пользователь может с помощью специально сформированного мультимедийного файла вызвать зацикливание приложения. 11. Уязвимость существует из-за ошибки в функции read_offs() в файле libavcodec/mjpegbdec.c. Удаленный пользователь может с помощью специально сформированного мультимедийного файла выполнить произвольный код на целевой системе. 12. Уязвимость существует из-за ошибки в функции dirac_unpack_idwt_params() в файле libavcodec/diracdec.c. Удаленный пользователь может с помощью специально сформированного мультимедийного файла выполнить произвольный код на целевой системе. 13. Уязвимость существует из-за ошибки в функции dirac_decode_data_unit() в файле libavcodec/diracdec.c. Удаленный пользователь может с помощью специально сформированного мультимедийного файла выполнить произвольный код на целевой системе. 14. Уязвимость существует из-за ошибки в функции dpcm_decode_frame() в файле libavcodec/dpcm.c. Удаленный пользователь может с помощью специально сформированного мультимедийного файла выполнить произвольный код на целевой системе. 15. Уязвимость существует из-за ошибки в функции decode_init() в файле libavcodec/kmvc.c. Удаленный пользователь может с помощью специально сформированного мультимедийного файла выполнить произвольный код на целевой системе. 16. Уязвимость существует из-за ошибки в функции rv20_decode_picture_header() в файле libavcodec/rv10.c. Удаленный пользователь может с помощью специально сформированного Matroska файла выполнить произвольный код на целевой системе. 17. Уязвимость существует из-за ошибки разыменования нулевого указателя в функции decode_mb_info() в файле libavcodec/indeo5.c). Удаленный пользователь может с помощью специально сформированного мультимедийного файла вызвать отказ в обслуживании приложения. URL производителя: ffmpeg.sourceforge.net/index.php Решение: Установите последнюю версию 0.10 с сайта производителя. |
|
| Ссылки: | http://ffmpeg.org/security.html |