Összefoglaló
Az FFmpeg sérülékenységeit jelentették, amelyeket kihasználva a támadók feltörhetik a programkönyvtárt használó alkalmazást.
Leírás
A sérülékenységeket az “svq3_get_se_golomb()” függvénnyel kapcsoltatos különböző hibák okozzák, amelyeket speciálisan elkészített média állományok megnyitásával lehet kiváltani.
A sérülékenységeket a 0.7.5 és a 0.8.4 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: ffmpeg.org
Gyártói referencia: ffmpeg.org
SECUNIA 46134