FFmpeg hibajavítások

CH azonosító

CH-11863

Angol cím

FFmpeg Security

Felfedezés dátuma

2014.12.11.

Súlyosság

Közepes

Érintett rendszerek

FFmpeg

Érintett verziók

FFmpeg 2.x

Összefoglaló

Az FFmpeg négy közepesen veszélyes sebezhetőséget tartalmaz. Ezek elsősorban szolgáltatásmegtagadási támadásokat segíthetnek elő, de egyes esetekben jogosulatlan távoli műveletvégrehajtásra is módot adhatnak.

Leírás

Az egyik hiba a libavcodec/mjpegdec.c állományhoz tartozó mjpeg_decode_app() függvényt érinti, és memóriakezelési rendellenességekre vezethető vissza. Hasonlóan a libavcodec/pngdec.c fájlban található decode_ihdr_chunk() függvényhez.

Szintén memóriakezelési problémákat okozhat az alábbi két függvény:
raw_decode() /libavcodec/rawdec.c/ff_hevc_decode_nal_sps() /libavcodec/hevc_ps.c/

A legtöbb kockázatot ez utóbbi függvényhiba rejti, amely tetszőleges kódok futtatásához is hozzájárulhat.

Megoldás

A 2.4.4 vagy a 2.5 verziók használata.


Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »