Összefoglaló
Az FFmpeg olyan sérülékenységei váltak ismertté, melyeket kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) tudnak előidézni és feltörhetik a felhasználó rendszerét.
Leírás
- Egy hiba kihasználható MKV és Vorbis fájlok feldolgozásakor határon túli olvasás előidézésére.
További információ:
CERT-Hungary CH-5946 3. pont - Egy hiba kihasználható Vorbis fájlok feldolgozásakor halom túlcsordulás előidézésére.
További információé:
CERT-Hungary CH-5946 5. pont - Egy hiba a „process_audio_header_eacs()” függvényen belül (libavformat/electronicarts.c) kihasználható nullával való osztás előidézésére speciálisan erre a célra elkészített TGV fájl segítségével.
- Egy hiba az „ff_pnm_decode_header()” függvényen belül (libavcodec/pnm.c) kihasználható nullával való osztás előidézésére speciálisan erre a célra elkészített PAM fájl segítségével.
- Egy hiba az „decode_band_types()” függvényen belül (libavcodec/aacdec.c) kihasználható végtelen ciklus létrehozására speciálisan erre a célra elkészített PCM fájl segítségével.
- Egy hiba az „load_ipmovie_packet()” függvényen belül (libavformat/ipmovie.c) kihasználható nullával való osztás előidézésére speciálisan erre a célra elkészített MVE fájl segítségével.
- Egy hiba a „decode_slice_thread()” függvényen belül (libavcodec/proresdec2.c) kihasználható összeomlás előidézésére speciálisan erre a célra elkészített MOV fájl segítségével előidézett határon túli olvasással kapcsolatosan.
- Egy hiba az „mpeg1_decode_sequence()” és „vcr2_init_sequence()” függvényeken belül (libavcodec/mpeg12.c) kihasználható összeomlás előidézésére speciálisan erre a célra elkészített MPEG2 TS fájlok segítségével.
- Egy NULL-mutató hivatkozás feloldási hiba a „parse_bintree()” függvényen belül (libavcodec/indeo3.c) kihasználható összeomlás előidézésére speciálisan erre a célra elkészített MOV fájl segítségével.
- Egy hiba a „get_ur_golomb_jpegls()” függvényen belül (libavcodec/golomb.h) kihasználható végtelen ciklus létrehozására speciálisan erre a célra elkészített AVI fájl segítségével.
- Egy NULL-mutató hivatkozás feloldási hiba a „ff_ivi_output_plane()” függvényen belül (libavcodec/ivi_common.c) kihasználható összeomlás előidézésére speciálisan erre a célra elkészített INDEO5 codecet használó fájl segítségével.
- MVE fájlok kezelésekor fellépő hiba kihasználható összeomlás előidézésére többlet memória felhasználás segítségével.
- Egy NULL-mutató hivatkozás feloldási hiba a „tm2_read_stream()” függvényen belül (libavcodec/truemotion2.c) kihasználható összeomlás előidézésére speciálisan erre a célra elkészített AVI fájl segítségével.
- Az „avi_read_idx1()” függvényen belül (libavformat/avidec.c) található hiba kihasználható végtelen ciklus létrehozására speciálisan erre a célra elkészített AVI fájl segítségével.
- Az „adpcm_decode_frame()” függvényen belül (libavcodec/adpcm.c) található hiba kihasználható összeomlás előidézésére speciálisan erre a célra elkészített WVE fájl segítségével.
- Az „rl2_read_header()” függvényen belül (libavformat/rl2.c) található hiba kihasználható összeomlás előidézésére lebegőpontos kivétel okozásával.
- Egy NULL-mutató hivatkozás feloldási hiba az „avpriv_mpeg4audio_get_config()” függvényen belül (libavcodec/mpeg4audio.c) kihasználható összeomlás előidézésére.
- A „decodeTonalComponents()” függvényen belül (libavcodec/atrac3.c) található hiba kihasználható összeomlás előidézésére.
- Az „avi_read_header()” függvényen belül (libavformat/avidec.c) található hiba kihasználható összeomlás előidézésére, memória felhasználás segítségével, speciálisan erre a célra elkészített AVI fájlokkal.
- A „txd_read_header()” függvényen belül (libavformat/txd.c) található hiba kihasználható összeomlás előidézésére, memória felhasználás segítségével, speciálisan erre a célra elkészített TXD fájlokkal.
- THP fájlok feldolgozásakor jelentkező hibák kihasználhatóak összeomlás előidézésére memória felhasználás segítségével.
- Az „avi_read_packet()” függvényen belül (libavformat/avidec.c) található hiba kihasználható végtelen ciklus létrehozására speciálisan erre a célra elkészített csomagok segítségével.
- Egy egész túlcsordulás hiba a „ff_j2k_dwt_init()” függvényen belül (libavcodec/j2k_dwt.c) kihasználható halom túlcsordulás előidézésére.
- A „smacker_read_packet()” függvényen belül (libavformat/smacker.c) található hiba kihasználható összeomlás előidézésére, memória felhasználás segítségével, speciálisan erre a célra elkészített SMK fájlokkal.
- A „transcode_video()” függvényen belül (ffmpeg.c) található hiba kihasználható összeomlás előidézésére speciálisan erre a célra elkészített VC1 fájlok segítségével.
- Egy határhiba a „smka_decode_frame()” függvényen belül (libavcodec/smacker.c) kihasználható összeomlás előidézésére, határon túli olvasásokkal, speciálsian erre a célra elkészített SMK fájlokkal.
- Az „ff_mov_read_stsd_entries()” függvényen belül (libavformat/mov.c) található hiba kihasználható végtelen ciklus létrehozására speciálisan erre a célra elkészített MOV fájlok segítségével.
- Egy hiba JPEG fájlok dekódolásakor lowres (alacsony felbontású) módban kihasználható összeomlás előidézésére speciálisan erre a célra elkészített JPEG fájlok segítségével.
- Egy hiba az „sbr_qmf_synthesis()” függvényen belül (libavcodec/aacsbr.c) kihasználható memória kezelési hiba előidézésére speciálisan erre a célra elkészített média fájlokkal.
- Egy hiba az „ff_h264_decode_seq_parameter_set()” függvényen belül (libavcodec/h264_ps.c) kihasználható összeomlás előidézésére speciálisan erre a célra elkészített H264 fájlok segítségével.
- Egy hiba az „mtv_read_header()” függvényen belül (libavformat/mtv.c) kihasználható lebegőpontos kivétel előidézésére speciálisan erre a célra elkészített MTV fájlokkal.
- Számos különböző hiba kihasználható többek között összeomlások előidézésére NULL-mutató hivatkozás feloldással, határon túli olvasással, lebegőpontos kivételekkel, egész túlcsordulásokkal, memória felhasználással és érvénytelen memória felszabadítással kapcsolatosan vagy végtelen ciklus létrehozására speciálisan erre a célra elkészített média fájlok segítségével.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Input manipulation (Bemenet módosítás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: ffmpeg.org
Gyártói referencia: ffmpeg.org
Gyártói referencia: ffmpeg.org
Gyártói referencia: ffmpeg.org
Gyártói referencia: ffmpeg.org
Gyártói referencia: ffmpeg.org
Gyártói referencia: ffmpeg.org
Gyártói referencia: ffmpeg.org
Gyártói referencia: ffmpeg.org
Gyártói referencia: ffmpeg.org
Gyártói referencia: ffmpeg.org
Gyártói referencia: ffmpeg.org
Gyártói referencia: ffmpeg.org
Gyártói referencia: ffmpeg.org
Gyártói referencia: ffmpeg.org
Gyártói referencia: ffmpeg.org
Gyártói referencia: ffmpeg.org
Gyártói referencia: ffmpeg.org
Gyártói referencia: ffmpeg.org
Gyártói referencia: ffmpeg.org
Gyártói referencia: ffmpeg.org
Gyártói referencia: ffmpeg.org
Gyártói referencia: ffmpeg.org
Gyártói referencia: ffmpeg.org
Gyártói referencia: ffmpeg.org
Gyártói referencia: ffmpeg.org
Gyártói referencia: ffmpeg.org
CERT-Hungary CH-5946
SECUNIA 47383
CVE-2011-3893 - NVD CVE-2011-3893
CVE-2011-3895 - NVD CVE-2011-3895