Összefoglaló
Az FFmpeg olyan sérülékenységei váltak ismertté, melyeket kihasználva támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő és feltörhetik a könyvtárat használó alkalmazást.
Leírás
- A DV decoder határhibája kihasználható határon túli olvasás előidézésére speciálisan erre a célra elkészített média fájlok segítségével.
- A DV decoder NULL-mutató hivatkozás feloldási hibája kihasználható összeomlás előidézésére speciálisan erre a célra elkészített média fájlok segítségével.
- Egy kétszeres felszabadítási hiba a “vp3_update_thread_context()” függvényen belül (libavcodec/vp3.c) kihasználható speciálisan erre a célra elkészített média fájlok segítségével.
- Egy hiba a “codec_get_buffer()” függvényen belül (ffmpeg.c) kihasználható speciálisan erre a célra elkészített média fájlok segítségével.
- Egy hiba az “ff_h263_decode_frame()” függvényen belül (libavformat/nsvdec.c) kihasználható speciálisan erre a célra elkészített média fájlok segítségével.
- Egy határhiba az “nsv_read_chunk()” függvényben (libavformat/nsvdec.c) kihasználható határon túli írás előidézésére speciálisan erre a célra elkészített média fájlok segítségével.
- Egy hiba a “decode_mb()” függvényben (libavcodec/error_resilience.c) kihasználható határon túli írás előidézésére speciálisan erre a célra elkészített média fájlok segítségével.
- Egy hiba a “smacker_decode_header_tree()” függvényen belül (libavcodec/smacker.c) kihasználható speciálisan erre a célra elkészített média fájlok segítségével.
- Egy hiba a “decode_frame()” függvényen belül (libavcodec/kgv1dec.c) kihasználható speciálisan erre a célra elkészített média fájlok segítségével.
- A H264 decoder egy hibája kihasználható végtelen ciklus előidézésére speciálisan erre a célra elkészített média fájlok segítségével.
- Egy hiba a “read_offs()” függvényen belül (libavcodec/mjpegbdec.c) kihasználható speciálisan erre a célra elkészített média fájlok segítségével.
- Egy hiba a “dirac_unpack_idwt_params()” függvényen belül (libavcodec/diracdec.c) kihasználható speciálisan erre a célra elkészített média fájlok segítségével.
- Egy hiba a “dirac_decode_data_unit()” függvényen belül (libavcodec/diracdec.c) kihasználható speciálisan erre a célra elkészített média fájlok segítségével.
- Egy hiba a “dpcm_decode_frame()” függvényen belül (libavcodec/dpcm.c) kihasználható speciálisan erre a célra elkészített média fájlok segítségével.
- Egy hiba a “decode_init()” függvényen belül (libavcodec/kmvc.c) kihasználható speciálisan erre a célra elkészített média fájlok segítségével.
- Egy hiba a “rv20_decode_picture_header()” függvényen belül (libavcodec/rv10.c) kihasználható összeomlás előidézésére speciálisan erre a célra elkészített Matroska fájlok segítségével.
- Egy NULL-mutató hivatkozás feloldási hiba a “decode_mb_info()” függvényen belül (libavcodec/indeo5.c) kihasználható összeomlás előidézésére speciálisan erre a célra elkészített média fájlok segítségével.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Input manipulation (Bemenet módosítás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: ffmpeg.org
SECUNIA 47765
CVE-2011-3929 - NVD CVE-2011-3929
CVE-2011-3934 - NVD CVE-2011-3934
CVE-2011-3935 - NVD CVE-2011-3935
CVE-2011-3936 - NVD CVE-2011-3936
CVE-2011-3937 - NVD CVE-2011-3937
CVE-2011-3940 - NVD CVE-2011-3940
CVE-2011-3941 - NVD CVE-2011-3941
CVE-2011-3944 - NVD CVE-2011-3944
CVE-2011-3945 - NVD CVE-2011-3945
CVE-2011-3946 - NVD CVE-2011-3946
CVE-2011-3947 - NVD CVE-2011-3947
CVE-2011-3949 - NVD CVE-2011-3949
CVE-2011-3950 - NVD CVE-2011-3950
CVE-2011-3951 - NVD CVE-2011-3951
CVE-2011-3952 - NVD CVE-2011-3952