Множественные уязвимости в FFmpeg

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки в функции "avpriv_dv_produce_packet()" в файле libavformat/dv.c. Удаленный пользователь может вызвать переполнение буфера и аварийно завершить работу приложения.

2. Уязвимость существует из-за недостаточной проверки границ данных в функции "smacker_decode_header_tree()" в файле libavcodec/smacker.c. Удаленный пользователь может вызвать переполнение буфера и аварийно завершить работу приложения.

3. Целочисленное переполнение обнаружено в функции "smacker_read_packet()" в файле libavformat/smacker.c. Удаленный пользователь может вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за ошибки в функции "cin_read_frame_header()" в файле libavformat/dsicin.c. Удаленный пользователь может выполнить произвольный код на целевой системе.

5. Уязвимость существует из-за ошибки в функции "g2m_load_cursor()" в файле libavcodec/g2meet.c. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

6. Целочисленное переполнение обнаружено в функции "mpc8_parse_seektable()" в файле libavformat/mpc8.c. Удаленный пользователь может вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

7. Уязвимость существует из-за ошибки проверки границ данных в функции "decode_frame()" в файле libavcodec/zmbv.c. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

8. Уязвимость существует из-за ошибки в функции "decode_wave_header()" в файле libavcodec/shorten.c. Удаленный пользователь может вызвать отказ в обслуживании приложения.

URL производителя: ffmpeg.org

Решение: Установите исправление из GIT репозитория производителя.