FFmpeg sérülékenységek


2013. március 14. 07:05

CH azonosító

CH-8703

Angol cím

FFmpeg Two Vulnerabilities

Felfedezés dátuma

2013.03.12.

Súlyosság

Magas

Érintett rendszerek

FFmpeg
N/A

Érintett verziók

FFmpeg 1.x

Összefoglaló

Az FFmpeg két olyan sérülékenysége vált ismertté, amelyeket kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) tudnak előidézni, valamint feltörhetik a könyvtárat használó alkalmazást.

Leírás

  1. Az “msrle_decode_8_16_24_32()” függvény (libavcodec/msrledec.c) hibája – amely a Microsoft RLE kódolású adatok dekódolásakor keletkezik – kihasználható tömbön kívüli hozzáférésre.
  2. Az “iff_read_header()” függvény (libavformat/iff.c) egész szám túlcsordulási hibája – amely CMAP  blokkok elemzésekor keletkezik – kihasználható halom alapú túlcsordulás előidézésére speciálisan erre a célra elkészített fejléc segítségével.
    A sérülékenység sikeres kihasználása esetén tetszőleges kód futtatható.

A sérülékenységek az 1.1.3 és az előtti verziókban találhatók.

Megoldás

Javítva a GIT tárolóban.

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: git.videolan.org
Gyártói referencia: git.videolan.org
SECUNIA 52594
CVE-2013-2495 - NVD CVE-2013-2495
CVE-2013-2496 - NVD CVE-2013-2496

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2021-26829 – OpenPLC ScadaBR Cross-site Scripting sérülékenysége
CVE-2024-53375 – TP-Link sérülékenysége
CVE-2025-4581 – Liferay sérülékenysége
CVE-2025-40605 – SonicWall Email Security sérülékenysége
CVE-2025-40604 – SonicWall Email Security sérülékenysége
CVE-2025-40601 – SonicWall SonicOS sérülékenység
CVE-2025-61757 – Oracle Fusion Middleware Missing Authentication for Critical Function sérülékenysége
CVE-2024-12912 – ASUS Router AiCloud sérülékenysége
CVE-2025-11001 – 7-Zip sérülékenysége
Tovább a sérülékenységekhez »