FFmpeg többszörös sérülékenység

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

FFmpeg 0.x

Összefoglaló

Az FFmpeg olyan sérülékenységei váltak ismertté, melyeket kihasználva támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő és feltörhetik a könyvtárat használó alkalmazást.

Leírás

1. A DV decoder határhibája kihasználható határon túli olvasás előidézésére speciálisan erre a célra elkészített média fájlok segítségével.
2. A DV decoder NULL-mutató hivatkozás feloldási hibája kihasználható összeomlás előidézésére speciálisan erre a célra elkészített média fájlok segítségével.
3. Egy kétszeres felszabadítási hiba a “vp3_update_thread_context()” függvényen belül (libavcodec/vp3.c) kihasználható speciálisan erre a célra elkészített média fájlok segítségével.
4. Egy hiba a “codec_get_buffer()” függvényen belül (ffmpeg.c) kihasználható speciálisan erre a célra elkészített média fájlok segítségével.
5. Egy hiba az “ff_h263_decode_frame()” függvényen belül (libavformat/nsvdec.c) kihasználható speciálisan erre a célra elkészített média fájlok segítségével.
6. Egy határhiba az “nsv_read_chunk()” függvényben (libavformat/nsvdec.c) kihasználható határon túli írás előidézésére speciálisan erre a célra elkészített média fájlok segítségével.
7. Egy hiba a “decode_mb()” függvényben (libavcodec/error_resilience.c) kihasználható határon túli írás előidézésére speciálisan erre a célra elkészített média fájlok segítségével.
8. Egy hiba a “smacker_decode_header_tree()” függvényen belül (libavcodec/smacker.c) kihasználható speciálisan erre a célra elkészített média fájlok segítségével.
9. Egy hiba a “decode_frame()” függvényen belül (libavcodec/kgv1dec.c) kihasználható speciálisan erre a célra elkészített média fájlok segítségével.
10. A H264 decoder egy hibája kihasználható végtelen ciklus előidézésére speciálisan erre a célra elkészített média fájlok segítségével.
11. Egy hiba a “read_offs()” függvényen belül (libavcodec/mjpegbdec.c) kihasználható speciálisan erre a célra elkészített média fájlok segítségével.
12. Egy hiba a “dirac_unpack_idwt_params()” függvényen belül (libavcodec/diracdec.c) kihasználható speciálisan erre a célra elkészített média fájlok segítségével.
13. Egy hiba a “dirac_decode_data_unit()” függvényen belül (libavcodec/diracdec.c) kihasználható speciálisan erre a célra elkészített média fájlok segítségével.
14. Egy hiba a “dpcm_decode_frame()” függvényen belül (libavcodec/dpcm.c) kihasználható speciálisan erre a célra elkészített média fájlok segítségével.
15. Egy hiba a “decode_init()” függvényen belül (libavcodec/kmvc.c) kihasználható speciálisan erre a célra elkészített média fájlok segítségével.
16. Egy hiba a “rv20_decode_picture_header()” függvényen belül (libavcodec/rv10.c) kihasználható összeomlás előidézésére speciálisan erre a célra elkészített Matroska fájlok segítségével.
17. Egy NULL-mutató hivatkozás feloldási hiba a  “decode_mb_info()” függvényen belül (libavcodec/indeo5.c) kihasználható összeomlás előidézésére speciálisan erre a célra elkészített média fájlok segítségével.

Megoldás

Támadás típusa

Szükséges hozzáférés

Hivatkozások

Gyártói referencia: ffmpeg.org
SECUNIA 47765
CVE-2011-3929 - NVD CVE-2011-3929
CVE-2011-3934 - NVD CVE-2011-3934
CVE-2011-3935 - NVD CVE-2011-3935
CVE-2011-3936 - NVD CVE-2011-3936
CVE-2011-3937 - NVD CVE-2011-3937
CVE-2011-3940 - NVD CVE-2011-3940
CVE-2011-3941 - NVD CVE-2011-3941
CVE-2011-3944 - NVD CVE-2011-3944
CVE-2011-3945 - NVD CVE-2011-3945
CVE-2011-3946 - NVD CVE-2011-3946
CVE-2011-3947 - NVD CVE-2011-3947
CVE-2011-3949 - NVD CVE-2011-3949
CVE-2011-3950 - NVD CVE-2011-3950
CVE-2011-3951 - NVD CVE-2011-3951
CVE-2011-3952 - NVD CVE-2011-3952