Дата публикации: | 02.10.2013 |
Всего просмотров: | 1334 |
Опасность: | Средняя |
Наличие исправления: | Да |
Количество уязвимостей: | 11 |
CVSSv2 рейтинг: | 4.3 (AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) |
CVE ID: | Нет данных |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Отказ в обслуживании Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | FFmpeg 2.x |
Уязвимые версии: FFmpeg 2.0
Описание: 1. Уязвимость существует из-за ошибки в функции "pcx_decode_frame()" в файле libavcodec/pcx.c. Удаленный пользователь может аварийно завершить работу приложения. 2. Уязвимость существует из-за ошибки в функции "xan_decode_init()" в файле libavcodec/xxan.c. Удаленный пользователь может вызвать переполнение буфера и выполнить произвольный код. 3. Уязвимость существует из-за ошибки в функции "pcx_decode_frame()" в файле libavcodec/pcx.c. Удаленный пользователь может вызвать бесконечный цикл. 4. Уязвимость существует из-за ошибки в функции "png_decode_idat()" в файле libavcodec/pngdec.c. Удаленный пользователь может вызвать бесконечный цикл. 5. Уязвимость существует из-за ошибки в функции "bfi_read_packet()" в файле libavformat/bfi.c. Удаленный пользователь может вызвать ошибку деления на ноль. 6. Уязвимость существует из-за ошибки в функции "ff_get_wav_header()" в файле libavformat/riffdec.c. Удаленный пользователь может вызвать ошибку деления на ноль. 7. Уязвимость существует из-за ошибки в функции "read_header()" в файле libavformat/mvi.c. Удаленный пользователь может вызвать ошибку деления на ноль. 8. Уязвимость существует из-за ошибки в функции "decode_element()" в файле libavcodec/alac.c. Удаленный пользователь может вызвать переполнение буфера и выполнить произвольный код. 9. Уязвимость существует из-за ошибки в функции "xwma_read_header()" в файле libavformat/xwma.c. Удаленный пользователь может вызвать ошибку деления на ноль. 10. Уязвимость существует из-за ошибки в функции "read_gab2_sub()" в файле libavformat/avidec.c. Удаленный пользователь может вызвать переполнение буфера. 11. Уязвимость существует из-за ошибки в функции "vqf_read_header()" в файле libavformat/vqf.c. Удаленный пользователь может аварийно завершить работу приложения.
URL производителя: http://ffmpeg.org/ Решение: Установите исправления с git репозитория. |
|
Ссылки: |
http://git.libav.org/?p=libav.git;a=commit;h=d1d99e3befea5d411ac3aae72dbdecce94f8b547 http://git.libav.org/?p=libav.git;a=commit;h=aa0dd52434768da64f1f3d8ae92bcf980c1adffc http://git.libav.org/?p=libav.git;a=commit;h=9fb0de86b49e9fb0709a8ad1e1875e35da841887 http://git.libav.org/?p=libav.git;a=commit;h=a81cad8f86d1feb7e4bfae29e43f3e994935a5c7 http://git.libav.org/?p=libav.git;a=commit;h=9fc7184d1a9af8d97b3fc5c2ef9d0a647d6617ea http://git.libav.org/?p=libav.git;a=commit;h=d07aa3f02b73ab1371c13ac7898338380ca0932b http://git.libav.org/?p=libav.git;a=commit;h=28ff439efd2362fb21e1a78610737f2e26a72d8f http://git.libav.org/?p=libav.git;a=commit;h=59480abce7e4238e22b3a4a904a9fe6abf4e4188 http://git.libav.org/?p=libav.git;a=commit;h=adc09136a4a63b152630abeacb22c56541eacf60 http://git.libav.org/?p=libav.git;a=commit;h=8d07258bb6063d0780ce2d39443d6dc6d8eedc5a http://git.libav.org/?p=libav.git;a=commit;h=9277050e2918e0a0df9689721a188a604d886616 |