Security Lab

Множественные уязвимости в FFmpeg

Дата публикации:26.02.2014
Дата изменения:27.02.2014
Всего просмотров:1326
Опасность:
Средняя
Наличие исправления: Инстуркции по устранению
Количество уязвимостей:3
CVSSv2 рейтинг: 4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C)
4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C)
4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C)
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: FFmpeg 2.x
Уязвимые версии: FFmpeg 2.x, возможно другие версии.

Описание:
Уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и скомпрометировать приложение использующее библиотеку.

1. Уязвимость существует из-за ошибки в функции "ff_init_buffer_info()" в файле libavcodec/utils.c. Удаленный пользователь может вызвать переполнение буфера свободной памяти.

2. Уязвимость существует из-за ошибки при проверке границ данных в функции "read_var_block_data()" в файле libavcodec/alsdec.c. Удаленный пользователь может вызвать переполнение буфера памяти при чтении.

3. Уязвимость существует из-за ошибки в видеодекодоре HEVC. Удаленный пользователь может вызвать переполнение буфера свободной памяти.

URL производителя: http://ffmpeg.org

Решение: Исправлено в репозитории.

Ссылки: http://git.videolan.org/?p=ffmpeg.git;a=commit;h=e5c7229999
http://git.videolan.org/?p=ffmpeg.git;a=commit;h=18f94df8af
http://git.videolan.org/?p=ffmpeg.git;a=commit;h=d1e6602665