Összefoglaló
Az FFmpeg néhány sérülékenysége vált ismertté, melynek kihasználásával a támadók DDoS támadást hajthatnak végre és függvénykönyvár felhasználásával feltörhetik a programot.
Leírás
- A “kempf_decode_tile()” funkció (libavcodec/g2meet.c) hibájának kihasználása határvonalon kívüli memóriahozzáférést tehet lehetővé.
- A “format_line()” funkció (libavutil/log.c) hibájának kihasználása határvonalon kívüli memóriahozzáférést tehet lehetővé.
- A “split_field_copy()” és a “ff_h264_fill_default_ref_list()” funkciók (libavcodec/h264_refs.c) hibájának kihasználása puffer túlcsordulást eredményezhet.
Sikeres biztonsági rés kihasználása lehetővé teheti tetszőleges kód futtatását.
Megoldás
Javítsa a forráskód-tárházat.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)System access (Rendszer hozzáférés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 55946
Egyéb referencia: git.videolan.org
Egyéb referencia: git.videolan.org
Egyéb referencia: git.videolan.org