Security Lab

Множественные уязвимости в FFmpeg

Дата публикации:17.02.2014
Всего просмотров:1378
Опасность:
Средняя
Наличие исправления: Инстуркции по устранению
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: FFmpeg 2.x
Уязвимые версии: FFmpeg 2.x, возможно более ранние версии

Описание:
Уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и скомпрометировать приложения.

1. Уязвимость существует из-за ошибки в функции "hls_decode_entry()" в файле libavcodec/hevc.c. Удаленный пользователь может вызвать ошибку переполнение буфера памяти на системе.

2. Уязвимость существует из-за ошибки в структуре декодирования файла libavcodec/wmalosslessdec.c. Удаленный пользователь может вызвать повреждение памяти на системе.

3. Уязвимость существует из-за ошибки при кодировании и декодировании H.264 файла libavcodec/h264.c. Удаленный пользователь может переполнить буфер чтения памяти на системе.

4. Уязвимость существует из-за ошибки в функции "decode_slice_header() в файле libavcodec/h264.c. Удаленный пользователь может переполнить буфер чтения памяти на системе.

5. Уязвимость существует из-за ошибки при обработке частей сегментов кадра в функции "decode_nal_unit ()" в фале libavcodec/hevc.c. Удаленный пользователь может вызвать крах доступа к памяти на системе.

6. Уязвимость существует из-за ошибки в функции "decode_update_thread_context()" в файле libavcodec/h264.c. Удаленный пользователь может разыменовать свободные ресурсы памяти на системе.

7. Уязвимость существует из-за ошибки в функции "cmv_process_header()" в файле libavcodec/eacmv.c. Удаленный пользователь может переполнить буфер чтения памяти на системе.

8. Уязвимость существует из-за ошибки в функции "shorten_decode_frame()" в файле libavcodec/shorten.c. Удаленный пользователь может переполнить буфер чтения памяти на системе.

9. Уязвимость существует из-за ошибки в функции "truemotion1_decode_header()" в файле libavcodec/truemotion1.c. Удаленный пользователь может переполнить буфер чтения памяти на системе.

10. Уязвимость существует из-за ошибки в функции "decode_pulses()" в файле libavcodec/aacdec.c. Удаленный пользователь может переполнить буфер чтения памяти на системе при записи.

11. Уязвимость существует из-за ошибки в функции "decode_pulses()" в файле libavcodec/aacdec.c. Удаленный пользователь может переполнить буфер чтения памяти на системе.

Для успешной эксплуатации уязвимости №2,№6 и №10 необходимо выполнить произвольный код в браузере жертвы .

http://ffmpeg.org/

Решение: Исправлено в репозитории.

Ссылки: http://git.videolan.org/?p=ffmpeg.git
http://git.videolan.org/?p=ffmpeg.git
http://git.videolan.org/?p=ffmpeg.git
http://git.videolan.org/?p=ffmpeg.git
http://git.videolan.org/?p=ffmpeg.git
http://git.videolan.org/?p=ffmpeg.git
http://git.videolan.org/?p=ffmpeg.git
http://git.videolan.org/?p=ffmpeg.git
http://git.videolan.org/?p=ffmpeg.git
http://git.videolan.org/?p=ffmpeg.git
http://git.videolan.org/?p=ffmpeg.git