Összefoglaló
A FFmpeg frissítés vált elérhetővé, amely rendszerhozáférést és jogosulatlan távoli kódfuttatást javít ki.
Leírás
Az FFmpeg sérülékenysége a “libavutil/lzo.c” állományban lévő “get_len()” függvényben vált ismertté, amely puffertúlcsordulási hibát, és memóriakezelési rendellenességet okozhat, valamint tetszőleges kód futtatást idézhet elő.
Megoldás
Frissítsen a 2.2.4, 2.1.5, 2.0.5, 1.2.7, 1.1.12 és 0.10.14 verziók valamelyikére.
Támadás típusa
Other (Egyéb)System access (Rendszer hozzáférés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2014-4609 - NVD CVE-2014-4609
CVE-2014-4610 - NVD CVE-2014-4610
Egyéb referencia: ffmpeg.org