FFmpeg sérülékenységek

CH azonosító

CH-8431

Angol cím

FFmpeg Multiple Vulnerabilities

Felfedezés dátuma

2013.02.07.

Súlyosság

Közepes

Érintett rendszerek

FFmpeg
N/A

Érintett verziók

FFmpeg 1.x

Összefoglaló

Az FFmpeg olyan sérülékenységeit jelentették, amelyeket a támadók kihasználva szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, valamint feltörhetik a könyvtárat használó alkalmazást.

Leírás

  1. Néhány egész szám túlcsordulási hiba keletkezik a process_frame_obj()” függvényben (libavcodec/sanm.c) bizonyos adatok feldolgozásakor.
  2. A “old_codec47()” függvény (libavcodec/sanm.c) egy hibáját kihasználva puffer túlcsordulást lehet előidézni.
  3. A “gif_copy_img_rect()” függvény (libavcodec/gifdec.c) egy hibáját kihasználva összeomlás idézhető elő.
  4. A “vqa_decode_chunk()” függvény (libavcodec/vqavideo.c) egy határhibája kihasználható puffer túlcsordulás előidézésére.
  5. Az “aac_decode_init()” függvény (libavcodec/aacdec.c) egy határhibája kihasználható összeomlás előidézésére.
  6. A “decode_slice_header()” függvény (libavcodec/h264.c) egy határhibája kihasználható összeomlás előidézésére.
  7. A “generate_joint_tables()” függvény (libavcodec/huffyuvdec.c) egy hibáját kihasználva puffer túlcsordulás idézhető elő.
  8. A “field_end()” függvény (libavcodec/h264.c) egy hibája kihasználható összeomlás előidézésére.

A sérülékenységeket az 1.1.2 előtti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra