Дата публикации: | 17.09.2013 |
Всего просмотров: | 2398 |
Опасность: | Высокая |
Наличие исправления: | Инстуркции по устранению |
Количество уязвимостей: | 8 |
CVSSv2 рейтинг: | 4.3 (AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:W/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:W/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:W/RC:C) |
CVE ID: | Нет данных |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Отказ в обслуживании Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | FFmpeg 2.x |
Уязвимые версии: FFmpeg 2.0.1, возможно другие версии.
Описание: 1. Уязвимость существует из-за ошибки в функции "avpriv_dv_produce_packet()" в файле libavformat/dv.c. Удаленный пользователь может вызвать переполнение буфера и аварийно завершить работу приложения. 2. Уязвимость существует из-за недостаточной проверки границ данных в функции "smacker_decode_header_tree()" в файле libavcodec/smacker.c. Удаленный пользователь может вызвать переполнение буфера и аварийно завершить работу приложения. 3. Целочисленное переполнение обнаружено в функции "smacker_read_packet()" в файле libavformat/smacker.c. Удаленный пользователь может вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. 4. Уязвимость существует из-за ошибки в функции "cin_read_frame_header()" в файле libavformat/dsicin.c. Удаленный пользователь может выполнить произвольный код на целевой системе. 5. Уязвимость существует из-за ошибки в функции "g2m_load_cursor()" в файле libavcodec/g2meet.c. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе. 6. Целочисленное переполнение обнаружено в функции "mpc8_parse_seektable()" в файле libavformat/mpc8.c. Удаленный пользователь может вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. 7. Уязвимость существует из-за ошибки проверки границ данных в функции "decode_frame()" в файле libavcodec/zmbv.c. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе. 8. Уязвимость существует из-за ошибки в функции "decode_wave_header()" в файле libavcodec/shorten.c. Удаленный пользователь может вызвать отказ в обслуживании приложения. URL производителя: ffmpeg.org Решение: Установите исправление из GIT репозитория производителя. |
|
Ссылки: |
http://git.videolan.org/?p=ffmpeg.git;a=commit;h=7ee191cab0dc44700f26c5784e2adeb6a779651b http://git.videolan.org/?p=ffmpeg.git;a=commit;h=0679cec6e8802643bbe6d5f68ca1110a7d3171da http://git.videolan.org/?p=ffmpeg.git;a=commit;h=710b0e27025948b7511821c2f888ff2d74a59e14 http://git.videolan.org/?p=ffmpeg.git;a=commit;h=48d6556dd46d4f4fac10d0f4a819e314887cd50e http://git.videolan.org/?p=ffmpeg.git;a=commit;h=b1e469885362febce3d9a4678624e44a92f77da9 http://git.videolan.org/?p=ffmpeg.git;a=commit;h=459f2b393a3f89ed08d10fbceb4738d1429f268e http://git.videolan.org/?p=ffmpeg.git;a=commit;h=0d61f260010707f3028b818e8b24598e1a83d696 http://git.videolan.org/?p=ffmpeg.git;a=commit;h=b26742cc308552f242ee2bf93b07a3ff509f4edc |