Összefoglaló
Az FFmpeg több sérülékenysége vált ismertté, melyeket kihasználva a támadók DoS támadást hajthatnak végre és a könyvtárat használva feltörhetnek egy programot.
Leírás
1) Az “ff_init_buffer_info()” funkkció (libavcodec/utils.c) hibája szabálytalan memória-hozzáférést okozhat.
2) A “read_var_block_data()” funkció (libavcodec/alsdec.c) határhibája szabálytalan memória-hozzáférést okozhat.
3) HEVC video decoder némely hibája szabálytalan memória-hozzáférést eredményezhet.
Megoldás
Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekébenTámadás típusa
Deny of service (Szolgáltatás megtagadás)System access (Rendszer hozzáférés)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 56987
Egyéb referencia: git.videolan.org
Egyéb referencia: git.videolan.org
Egyéb referencia: git.videolan.org