Összefoglaló
Az FFmpeg több sérülékenységét jelentették, amiket kihasználva a támadók feltörhetik a programkönyvtárt használó alkalmazást.
Leírás
- A “avcodec_decode_audio4()” függvény (libavcodec/utils.c) egy hibáját kihasználva memória hivatkozási hibát lehet előidézni.
- A “init_get_bits()” függvény (libavcodec/get_bits.h) off-by-one hibáját jelentették, amely bizonyos adatok feldolgozása közben jelentkezik.
- A matroska dekóder egy felszabadítás utáni használatból eredő hibáját (use-after-free error) jelentették.
- Egy kétszeres felszabadítási hibát (double free) jelentettek a “vp3_decode_end()” függvényben (libavcodec/vp3.c).
A sérülékenységek sikeres kihasználása tetszőleges kód végrehajtását teszi lehetővé.
A sérülékenységeket az 1.1.1 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: git.videolan.org
Gyártói referencia: git.videolan.org
Gyártói referencia: git.videolan.org
Gyártói referencia: git.videolan.org
Gyártói referencia: git.videolan.org
SECUNIA 51975