Összefoglaló
Az FFmpeg négy közepesen veszélyes sebezhetőséget tartalmaz. Ezek elsősorban szolgáltatásmegtagadási támadásokat segíthetnek elő, de egyes esetekben jogosulatlan távoli műveletvégrehajtásra is módot adhatnak.
Leírás
Az egyik hiba a libavcodec/mjpegdec.c állományhoz tartozó mjpeg_decode_app() függvényt érinti, és memóriakezelési rendellenességekre vezethető vissza. Hasonlóan a libavcodec/pngdec.c fájlban található decode_ihdr_chunk() függvényhez.
Szintén memóriakezelési problémákat okozhat az alábbi két függvény:
raw_decode() /libavcodec/rawdec.c/ff_hevc_decode_nal_sps() /libavcodec/hevc_ps.c/
A legtöbb kockázatot ez utóbbi függvényhiba rejti, amely tetszőleges kódok futtatásához is hozzájárulhat.
Megoldás
A 2.4.4 vagy a 2.5 verziók használata.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Other (Egyéb)
System access (Rendszer hozzáférés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: ffmpeg.org
Egyéb referencia: www.isbk.hu
CVE-2014-9316 - NVD CVE-2014-9316
CVE-2014-9317 - NVD CVE-2014-9317
CVE-2014-9318 - NVD CVE-2014-9318
CVE-2014-9319 - NVD CVE-2014-9319