Összefoglaló
Az ffmpeg sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a könyvtárat használó alkalmazást.
Leírás
A sérülékenységet a „decode_residual_block()” függvényben (libavcodec/cavsdec.c) jelentkező előjel hiba okozza, speciálisan formázott Chinese AVS (CAVS) fájlok feldolgozása közben, ami kihasználható a memória tartalmának megváltoztatására, rávéve a felhasználót egy CAVS videó fájl megnyitására.
A sérülékenység a 0.7.3 és 0.8.2 verziókat megelőző kiadásokban vált ismertté.
Megoldás
Frissítsen a 0.7.3 vagy a 0.8.2 verzióra.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.ocert.org
SECUNIA 45532
