Множественные уязвимости FFmpeg

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе. 1. Уязвимость существует из-за ошибки в MKV и Vorbis. Удаленный пользователь может вызвать ошибку чтения за пределами границ данных и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки обработки файлов Vorbis. Удаленный пользователь может вызвать переполнение буфера в стеке и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки в функции process_audio_header_eacs(). Удаленный пользователь может с помощью специально сформированного TGV файла вызвать деление на ноль.

4. Уязвимость существует из-за ошибки в функции ff_pnm_decode_header(). Удаленный пользователь может с помощью специально сформированного PAM файла вызвать деление на ноль.

5. Уязвимость существует из-за ошибки в функции decode_band_types(). Удаленный пользователь может с помощью специально созданного PCM файла вызвать зацикливание.

6. Уязвимость существует из-за ошибки в функции load_ipmovie_packet(). Удаленный пользователь может с помощью MVE файлов вызвать деление на ноль.

7. Уязвимость существует из-за ошибки в функции decode_slice_thread(). Удаленный пользователь может с помощью специально созданного MOV файла вызвать чтение за пределами границ данных и вызвать аварийное прекращение работы.

8. Уязвимость существует из-за множественных ошибок в функциях mpeg1_decode_sequence() и vcr2_init_sequence(). Удаленный пользователь может с помощью специально сформированного MPEG2 файла вызвать аварийное прекращение работы.

9. Уязвимость существует из-за разыменования нулевого показателя в функции parse_bintree(). Удаленный пользователь может с помощью специально сформированного MOV файла вызвать аварийное прекращение работы.

10. Уязвимость существует из-за ошибки в функции get_ur_golomb_jpegls(). Удаленный пользователь может с помощью специально сформированного AVI файла вызывать зацикливание

11. Уязвимость существует из-за ошибки разыменования нулевого указателя в функции ff_ivi_output_plane(). Удаленный пользователь может с помощью специально сформированных файлов мультимедиа, использующих INDEO5 вызывать аварийное прекращение работы.

12. Уязвимость существует из-за множественных ошибок при обработке MVE файлов. Удаленный пользователь может с помощью специально сформированного MVE файла вызвать аварийное прекращение работы.

13. Уязвимость существует из-за разыменования нулевого показателя в функции tm2_read_stream(). Удаленный пользователь может с помощью специально сформированных AVI файлов вызвать аварийное прекращение работы.

14. Уязвимость существует из-за ошибки в функции avi_read_idx1(). Удаленный пользователь может с помощью специально сформированного AVI файла вызвать зацикливание.

15. Уязвимость существует из-за ошибки в функции adpcm_decode_frame(). Удаленный пользователь может с помощью специально сформированного WVE вызвать аварийное прекращение работы.

16. Уязвимость существует из-за ошибки в функции rl2_read_header(). Удаленный пользователь может через исключение плавающей точки вызвать аварийное прекращение работы из-за исключения плавающей точки

17. Уязвимость существует из-за ошибки разыменования нулевого указателя в функции avpriv_mpeg4audio_get_config(). Удаленный пользователь может вызвать аварийное прекращение оработы.

18. Уязвимость существует из-за ошибки в функции decodeTonalComponents(). Удаленный пользователь может вызвать аварийное прекращение работы.

19. Уязвимость существует из-за ошибки в функции avi_read_header(). Удаленный пользователь может с помощью специально сформированного AVI файла вызвать отказ в обслуживании системы.

20. Уязвимость существует из-за ошибки в функции txd_read_header(). Удаленный пользователь может с помощью специально сформированного TXD файла вызвать аварийное прекращение работы.

21. Уязвимость существует из-за множественных ошибок в THP файлах. Удаленный пользователь может путем вызвать аварийное прекращение работы.

22. Уязвимость существует из-за ошибки avi_read_packet(). Удаленный пользователь может с помощью специально сформированного пакета вызвать зацикливание.

23. Уязвимость существует из-за ошибки в функции ff_j2k_dwt_init(). Удаленный пользователь может вызвать переполнение буфера в стеке.

24. Уязвимость существует из-за ошибки в функции smacker_read_packet(). Удаленный пользователь может с помощью специально сформированного SMK файла вызвать аварийное прекращение работы.

25. Уязвимость существует из-за ошибки в функции transcode_video(). Удаленный пользователь может с помощью специально сформированного VC1 вызвать аварийное прекращение работы.

26. Уязвимость существует из-за ошибки проверки границ данных в функции smka_decode_frame(). Удаленный пользователь может вызвать аварийное прекращение работы с помощью специально сформированного SMK файла.

27. Уязвимость существует из-за ошибки в функции ff_mov_read_stsd_entries(). Удаленный пользователь может с помощью специально сформированного MOV файла вызвать аварийное прекращение работы.

28. Уязвимость существует из-за ошибки при обработке JPEG файлов в режиме lowres. Удаленный пользователь может с помощью специально сформированного JPEG файла вызвать аварийное прекращение работы.

29. Уязвимость существует из-за ошибки в функции sbr_qmf_synthesis(). Удаленный пользователь может с помощью специально сформированных файлов мультимедиа вызвать отказ в обслуживании системы.

30. Уязвимость существует из-за ошибки в функции ff_h264_decode_seq_parameter_set(). Удаленный пользователь может с помощью специально сформированного H264 файла вызвать аварийное прекращение работы.

31. Уязвимость существует из-за ошибки в функции mtv_read_header(). Удаленный пользователь может с помощью специально сформированного MTV файла вызвать аварийное прекращение работы.

32. Уязвимость существует из-за множественных ошибок. Удаленный пользователь может вызвать отказ в облуживании.

URL производителя: http://ffmpeg.sourceforge.net/index.php

Решение: Для устранения уязвимостей установите продукт версии 0.9.1 с сайта производителя.