Security Lab

Множественные уязвимости в FFmpeg

Дата публикации:02.10.2013
Всего просмотров:1334
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:11
CVSSv2 рейтинг: 4.3 (AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
4.3 (AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
4.3 (AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
4.3 (AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
4.3 (AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
4.3 (AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
4.3 (AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
4.3 (AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
4.3 (AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: FFmpeg 2.x
Уязвимые версии: FFmpeg 2.0

Описание:
Уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и скомпрометировать систему.

1. Уязвимость существует из-за ошибки в функции "pcx_decode_frame()" в файле libavcodec/pcx.c. Удаленный пользователь может аварийно завершить работу приложения.

2. Уязвимость существует из-за ошибки в функции "xan_decode_init()" в файле libavcodec/xxan.c. Удаленный пользователь может вызвать переполнение буфера и выполнить произвольный код.

3. Уязвимость существует из-за ошибки в функции "pcx_decode_frame()" в файле libavcodec/pcx.c. Удаленный пользователь может вызвать бесконечный цикл.

4. Уязвимость существует из-за ошибки в функции "png_decode_idat()" в файле libavcodec/pngdec.c. Удаленный пользователь может вызвать бесконечный цикл.

5. Уязвимость существует из-за ошибки в функции "bfi_read_packet()" в файле libavformat/bfi.c. Удаленный пользователь может вызвать ошибку деления на ноль.

6. Уязвимость существует из-за ошибки в функции "ff_get_wav_header()" в файле libavformat/riffdec.c. Удаленный пользователь может вызвать ошибку деления на ноль.

7. Уязвимость существует из-за ошибки в функции "read_header()" в файле libavformat/mvi.c. Удаленный пользователь может вызвать ошибку деления на ноль.

8. Уязвимость существует из-за ошибки в функции "decode_element()" в файле libavcodec/alac.c. Удаленный пользователь может вызвать переполнение буфера и выполнить произвольный код.

9. Уязвимость существует из-за ошибки в функции "xwma_read_header()" в файле libavformat/xwma.c. Удаленный пользователь может вызвать ошибку деления на ноль.

10. Уязвимость существует из-за ошибки в функции "read_gab2_sub()" в файле libavformat/avidec.c. Удаленный пользователь может вызвать переполнение буфера.

11. Уязвимость существует из-за ошибки в функции "vqf_read_header()" в файле libavformat/vqf.c. Удаленный пользователь может аварийно завершить работу приложения.

URL производителя: http://ffmpeg.org/

Решение: Установите исправления с git репозитория.

Ссылки: http://git.libav.org/?p=libav.git;a=commit;h=d1d99e3befea5d411ac3aae72dbdecce94f8b547
http://git.libav.org/?p=libav.git;a=commit;h=aa0dd52434768da64f1f3d8ae92bcf980c1adffc
http://git.libav.org/?p=libav.git;a=commit;h=9fb0de86b49e9fb0709a8ad1e1875e35da841887
http://git.libav.org/?p=libav.git;a=commit;h=a81cad8f86d1feb7e4bfae29e43f3e994935a5c7
http://git.libav.org/?p=libav.git;a=commit;h=9fc7184d1a9af8d97b3fc5c2ef9d0a647d6617ea
http://git.libav.org/?p=libav.git;a=commit;h=d07aa3f02b73ab1371c13ac7898338380ca0932b
http://git.libav.org/?p=libav.git;a=commit;h=28ff439efd2362fb21e1a78610737f2e26a72d8f
http://git.libav.org/?p=libav.git;a=commit;h=59480abce7e4238e22b3a4a904a9fe6abf4e4188
http://git.libav.org/?p=libav.git;a=commit;h=adc09136a4a63b152630abeacb22c56541eacf60
http://git.libav.org/?p=libav.git;a=commit;h=8d07258bb6063d0780ce2d39443d6dc6d8eedc5a
http://git.libav.org/?p=libav.git;a=commit;h=9277050e2918e0a0df9689721a188a604d886616