Összefoglaló
Az FFmpeg számos sérülékenységet tartalmaz. Ezek szolgáltatásmegtagadásos támadásokat, adatlopást, valamint egyéb műveletek jogosulatlan végrehajtását tehetik lehetővé.
Leírás
A fejlesztők az alábbi összetevők, funkciók kapcsán szüntettek meg biztonsági hibákat:
– mjpeg fájlok kezelése
– Quicktime Graphics (SMC) Video Decoder
– gif_read_image() függvény (libavcodec/gifdec.c)
– avcodec_align_dimensions2() függvény (libavcodec/utils.c)
– cinepak_decode_vectors() függvény (libavcodec/cinepak.c)
– mm_decode_intra() függvény (libavcodec/mmvideo.c)
– decode_frame() függvény (libavcodec/pngdec.c)
– tiff_decode_tag() függvény (libavcodec/tiff.c)
– decode_frame() függvény (libavcodec/pngdec.c)
– on2avc_decode_init() függvény (libavcodec/on2avc.c)
Megoldás
Frissítsen a legújabb verzióraMegoldás
Az 1.2.9, a 2.2.9 vagy a 2.4.2. verziókra történő frissítés.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
System access (Rendszer hozzáférés)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.isbk.hu
Gyártói referencia: git.videolan.org
Gyártói referencia: git.videolan.org
Gyártói referencia: git.videolan.org
Gyártói referencia: git.videolan.org
Gyártói referencia: git.videolan.org
Gyártói referencia: git.videolan.org
Gyártói referencia: git.videolan.org
Gyártói referencia: git.videolan.org
CVE-2014-8541 - NVD CVE-2014-8541
CVE-2014-8542 - NVD CVE-2014-8542
CVE-2014-8543 - NVD CVE-2014-8543
CVE-2014-8544 - NVD CVE-2014-8544
CVE-2014-8545 - NVD CVE-2014-8545
CVE-2014-8546 - NVD CVE-2014-8546
CVE-2014-8547 - NVD CVE-2014-8547
CVE-2014-8548 - NVD CVE-2014-8548
CVE-2014-8549 - NVD CVE-2014-8549