Összefoglaló
Az FFmpeg számos sérülékenységtől vált meg. A feltárt rendellenességek elsősorban adatszivárogtatásra, illetve szolgáltatásmegtagadási támadások kezdeményezésére adhattak eddig módot.
Leírás
A fejlesztők az alábbi összetevők, funkciók kapcsán szüntettek meg biztonsági hibákat:
– mjpeg_decode_app() függvény (libavcodec/mjpegdec.c)
– decode_ihdr_chunk() függvény (libavcodec/pngdec.c)
– vmd_decode() függvény (libavcodec/vmdvideo.c)
– restore_median(), restore_median_il() függvények (libavcodec/utvideodec.c).
Megoldás
Az 1.2.11-es vagy ennél újabb verziókra történő frissítés.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: ffmpeg.org
CVE-2014-9316 - NVD CVE-2014-9316
CVE-2014-9317 - NVD CVE-2014-9317
CVE-2014-9603 - NVD CVE-2014-9603
CVE-2014-9604 - NVD CVE-2014-9604