Összefoglaló
Az FFmpeg több sérülékenysége vált ismertté, melyeket kihasználva a támadók DoS támadást hajthatnak végre és a könyvtárat használva feltörhetnek egy programot.
Leírás
1) Az “ff_init_buffer_info()” funkkció (libavcodec/utils.c) hibája szabálytalan memória-hozzáférést okozhat.
2) A “read_var_block_data()” funkció (libavcodec/alsdec.c) határhibája szabálytalan memória-hozzáférést okozhat.
3) HEVC video decoder némely hibája szabálytalan memória-hozzáférést eredményezhet.
Megoldás
Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekébenTámadás típusa
Deny of service (Szolgáltatás megtagadás)System access (Rendszer hozzáférés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 56987
Egyéb referencia: git.videolan.org
Egyéb referencia: git.videolan.org
Egyéb referencia: git.videolan.org
