FFmpeg többszörös sérülékenység

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

FFmpeg 0.x

Összefoglaló

Az FFmpeg olyan sérülékenységei váltak ismertté, melyeket kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) tudnak előidézni és feltörhetik a felhasználó rendszerét.

Leírás

1. Egy hiba kihasználható MKV és Vorbis fájlok feldolgozásakor határon túli olvasás előidézésére.
   További információ:
   CERT-Hungary CH-5946 3. pont
2. Egy hiba kihasználható Vorbis fájlok feldolgozásakor halom túlcsordulás előidézésére.
   További információé:
   CERT-Hungary CH-5946 5. pont
3. Egy hiba a “process_audio_header_eacs()” függvényen belül (libavformat/electronicarts.c) kihasználható nullával való osztás előidézésére speciálisan erre a célra elkészített TGV fájl segítségével.
4. Egy hiba az “ff_pnm_decode_header()” függvényen belül (libavcodec/pnm.c) kihasználható nullával való osztás előidézésére speciálisan erre a célra elkészített PAM fájl segítségével.
5. Egy hiba az “decode_band_types()” függvényen belül (libavcodec/aacdec.c) kihasználható végtelen ciklus létrehozására speciálisan erre a célra elkészített PCM fájl segítségével.
6. Egy hiba az “load_ipmovie_packet()” függvényen belül (libavformat/ipmovie.c) kihasználható nullával való osztás előidézésére speciálisan erre a célra elkészített MVE fájl segítségével.
7. Egy hiba a “decode_slice_thread()” függvényen belül (libavcodec/proresdec2.c) kihasználható összeomlás előidézésére speciálisan erre a célra elkészített MOV fájl segítségével előidézett határon túli olvasással kapcsolatosan.
8. Egy hiba az “mpeg1_decode_sequence()” és “vcr2_init_sequence()” függvényeken belül (libavcodec/mpeg12.c) kihasználható összeomlás előidézésére speciálisan erre a célra elkészített MPEG2 TS fájlok segítségével.
9. Egy NULL-mutató hivatkozás feloldási hiba a “parse_bintree()” függvényen belül (libavcodec/indeo3.c) kihasználható összeomlás előidézésére speciálisan erre a célra elkészített MOV fájl segítségével.
10. Egy hiba a “get_ur_golomb_jpegls()” függvényen belül (libavcodec/golomb.h) kihasználható végtelen ciklus létrehozására speciálisan erre a célra elkészített AVI fájl segítségével.
11. Egy NULL-mutató hivatkozás feloldási hiba a “ff_ivi_output_plane()” függvényen belül (libavcodec/ivi_common.c) kihasználható összeomlás előidézésére speciálisan erre a célra elkészített INDEO5 codecet használó fájl segítségével.
12. MVE fájlok kezelésekor fellépő hiba kihasználható összeomlás előidézésére többlet memória felhasználás segítségével.
13. Egy NULL-mutató hivatkozás feloldási hiba a “tm2_read_stream()” függvényen belül (libavcodec/truemotion2.c) kihasználható összeomlás előidézésére speciálisan erre a célra elkészített AVI fájl segítségével.
14. Az “avi_read_idx1()” függvényen belül (libavformat/avidec.c) található hiba kihasználható végtelen ciklus létrehozására speciálisan erre a célra elkészített AVI fájl segítségével.
15. Az “adpcm_decode_frame()” függvényen belül (libavcodec/adpcm.c) található hiba kihasználható összeomlás előidézésére speciálisan erre a célra elkészített WVE fájl segítségével.
16. Az “rl2_read_header()” függvényen belül (libavformat/rl2.c) található hiba kihasználható összeomlás előidézésére lebegőpontos kivétel okozásával.
17. Egy NULL-mutató hivatkozás feloldási hiba az “avpriv_mpeg4audio_get_config()” függvényen belül (libavcodec/mpeg4audio.c) kihasználható összeomlás előidézésére.
18. A “decodeTonalComponents()” függvényen belül  (libavcodec/atrac3.c) található hiba kihasználható összeomlás előidézésére.
19. Az “avi_read_header()” függvényen belül (libavformat/avidec.c) található hiba kihasználható összeomlás előidézésére, memória felhasználás segítségével, speciálisan erre a célra elkészített AVI fájlokkal.
20. A “txd_read_header()” függvényen belül (libavformat/txd.c) található hiba kihasználható összeomlás előidézésére, memória felhasználás segítségével, speciálisan erre a célra elkészített TXD fájlokkal.
21. THP fájlok feldolgozásakor jelentkező hibák kihasználhatóak összeomlás előidézésére memória felhasználás segítségével.
22. Az “avi_read_packet()” függvényen belül (libavformat/avidec.c) található hiba kihasználható végtelen ciklus létrehozására speciálisan erre a célra elkészített csomagok segítségével.
23. Egy egész túlcsordulás hiba a “ff_j2k_dwt_init()” függvényen belül (libavcodec/j2k_dwt.c) kihasználható halom túlcsordulás előidézésére.
24. A “smacker_read_packet()” függvényen belül (libavformat/smacker.c) található hiba kihasználható összeomlás előidézésére, memória felhasználás segítségével, speciálisan erre a célra elkészített SMK fájlokkal.
25. A “transcode_video()” függvényen belül (ffmpeg.c) található hiba kihasználható összeomlás előidézésére speciálisan erre a célra elkészített VC1 fájlok segítségével.
26. Egy határhiba a “smka_decode_frame()” függvényen belül (libavcodec/smacker.c) kihasználható összeomlás előidézésére, határon túli olvasásokkal, speciálsian erre a célra elkészített SMK fájlokkal.
27. Az “ff_mov_read_stsd_entries()” függvényen belül (libavformat/mov.c) található hiba kihasználható végtelen ciklus létrehozására speciálisan erre a célra elkészített MOV fájlok segítségével.
28. Egy hiba JPEG fájlok dekódolásakor lowres (alacsony felbontású) módban kihasználható összeomlás előidézésére speciálisan erre a célra elkészített JPEG fájlok segítségével.
29. Egy hiba az “sbr_qmf_synthesis()” függvényen belül (libavcodec/aacsbr.c) kihasználható memória kezelési hiba előidézésére speciálisan erre a célra elkészített média fájlokkal.
30. Egy hiba az “ff_h264_decode_seq_parameter_set()” függvényen belül (libavcodec/h264_ps.c) kihasználható összeomlás előidézésére speciálisan erre a célra elkészített H264 fájlok segítségével.
31. Egy hiba az “mtv_read_header()” függvényen belül (libavformat/mtv.c) kihasználható lebegőpontos kivétel előidézésére speciálisan erre a célra elkészített MTV fájlokkal.
32. Számos különböző hiba kihasználható többek között összeomlások előidézésére NULL-mutató hivatkozás feloldással, határon túli olvasással, lebegőpontos kivételekkel, egész túlcsordulásokkal, memória felhasználással és érvénytelen memória felszabadítással kapcsolatosan vagy végtelen ciklus létrehozására speciálisan erre a célra elkészített média fájlok segítségével.

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Gyártói referencia: ffmpeg.org
Gyártói referencia: ffmpeg.org
Gyártói referencia: ffmpeg.org
Gyártói referencia: ffmpeg.org
Gyártói referencia: ffmpeg.org
Gyártói referencia: ffmpeg.org
Gyártói referencia: ffmpeg.org
Gyártói referencia: ffmpeg.org
Gyártói referencia: ffmpeg.org
Gyártói referencia: ffmpeg.org
Gyártói referencia: ffmpeg.org
Gyártói referencia: ffmpeg.org
Gyártói referencia: ffmpeg.org
Gyártói referencia: ffmpeg.org
Gyártói referencia: ffmpeg.org
Gyártói referencia: ffmpeg.org
Gyártói referencia: ffmpeg.org
Gyártói referencia: ffmpeg.org
Gyártói referencia: ffmpeg.org
Gyártói referencia: ffmpeg.org
Gyártói referencia: ffmpeg.org
Gyártói referencia: ffmpeg.org
Gyártói referencia: ffmpeg.org
Gyártói referencia: ffmpeg.org
Gyártói referencia: ffmpeg.org
Gyártói referencia: ffmpeg.org
Gyártói referencia: ffmpeg.org
CERT-Hungary CH-5946
SECUNIA 47383
CVE-2011-3893 - NVD CVE-2011-3893
CVE-2011-3895 - NVD CVE-2011-3895