Множественные уязвимости в FFmpeg
| Дата публикации: | 05.03.2013 |
| Всего просмотров: | 1570 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 10 |
| CVSSv2 рейтинг: | 4.3 (AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) |
| CVE ID: |
CVE-2013-0872 CVE-2013-0873 CVE-2013-0874 CVE-2013-0875 CVE-2013-0876 CVE-2013-0877 CVE-2013-0878 CVE-2013-2276 CVE-2013-2277 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Отказ в обслуживании Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | FFmpeg 1.x |
| Уязвимые версии: FFmpeg версии до 1.1.3
Описание: 1. Уязвимость существует из-за ошибки в функции ff_h264_decode_seq_parameter_set() в файле libavcodec/h264_ps.c при декодировании определенного набора параметров. Удаленный пользователь может заставить приложение прочитать данные за пределами массива и вызвать отказ в обслуживании. 2. Уязвимость существует из-за ошибки в функции attribute_align_arg avcodec_decode_audio4() в файле libavcodec/utils.c. Удаленный пользователь может заставить приложение прочитать данные за пределами массива и вызвать отказ в обслуживании. 3. Уязвимость существует из-за ошибки в функции swr_init() в файле libswresample/swresample.c. Удаленный пользователь может заставить приложение прочитать данные за пределами массива и вызвать отказ в обслуживании. 4. Уязвимость существует из-за ошибки в функции read_header() в файле libavcodec/shorten.c. Удаленный пользователь может заставить приложение освободить несуществующий адрес в памяти и вызвать отказ в обслуживании. 5. Уязвимость существует из-за ошибки в функциях doubles2str() и shorts2str() в файле libavcodec/tiff.c. Удаленный пользователь может заставить приложение прочитать данные за пределами массива и вызвать отказ в обслуживании. 6. Уязвимость существует из-за ошибки в функции ff_add_png_paeth_prediction() в файле libavcodec/pngdec.c. Удаленный пользователь может заставить приложение прочитать данные за пределами массива и вызвать отказ в обслуживании. 7. Целочисленное переполнение обнаружено в функции old_codec37() в файле libavcodec/sanm. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе. 8. Уязвимость существует из-за ошибки в функции old_codec37() в файле libavcodec/sanm.c. Удаленный пользователь может заставить приложение прочитать данные за пределами массива и вызвать отказ в обслуживании. 9. Уязвимость существует из-за ошибки в функции advance_line() в файле libavcodec/targa.c. Удаленный пользователь может заставить приложение прочитать данные за пределами массива и вызвать отказ в обслуживании. URL производителя: ffmpeg.org Решение: Установите последнюю версию 1.1.3 с сайта производителя. |
|
| Ссылки: | http://ffmpeg.org/security.html |