FFmpeg sérülékenységek


2013. március 5. 07:10

CH azonosító

CH-8622

Angol cím

FFmpeg Multiple Vulnerabilities

Felfedezés dátuma

2013.03.03.

Súlyosság

Magas

Érintett rendszerek

FFmpeg
N/A

Érintett verziók

FFmpeg 1.x

Összefoglaló

Az FFmpeg olyan sérülékenységeit jelentették, amelyeket a támadók kihasználva szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, valamint feltörhetik a könyvtárat használó alkalmazást.

Leírás

  1. A “ff_h264_decode_seq_parameter_set()” függvényben (libavcodec/h264_ps.c) bizonyos paraméterek dekódolása során fellépő hiba kihasználható tömbön kívüli címzés (out of array access violation) előidézésére.
  2. Az “attribute_align_arg avcodec_decode_audio4()” függvényben (libavcodec/utils.c) található hiba kihasználható tömbön kívüli címzés (out of array access violation) előidézésére.
  3. Az “swr_init()” függvényben (libswresample/swresample.c) található hiba kihasználható tömbön kívüli címzés (out of array access violation) előidézésére.
  4. A “read_header()” függvényben (libavcodec/shorten.c) található hiba kihasználható érvénytelen címek felszabadítására.
  5. A “doubles2str()” és a “shorts2str()” függvényekben (libavcodec/tiff.c) található hiba kihasználható tömbön kívüli címzés (out of array access violation) előidézésére.
  6. Az “ff_add_png_paeth_prediction()” függvényben (libavcodec/pngdec.c) található hiba kihasználható tömbön kívüli címzés (out of array access violation) előidézésére.
  7. Az “old_codec37()” függvényben (libavcodec/sanm.c) fellépő egész szám túlcsordulás kihasználható memória hivatkozási hiba előidézésére.
  8. Az “old_codec37()” függvényben (libavcodec/sanm.c) található hiba kihasználható tömbön kívüli címzés (out of array access violation) előidézésére.
  9. Az “advance_line()” függvényben (libavcodec/targa.c) található hiba kihasználható tömbön kívüli címzés (out of array access violation) előidézésére.

A sérülékenységeket az 1.1.3 előtti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: ffmpeg.org
SECUNIA 52459
CVE-2013-0872 - NVD CVE-2013-0872
CVE-2013-0873 - NVD CVE-2013-0873
CVE-2013-0874 - NVD CVE-2013-0874
CVE-2013-0875 - NVD CVE-2013-0875
CVE-2013-0876 - NVD CVE-2013-0876
CVE-2013-0877 - NVD CVE-2013-0877
CVE-2013-0878 - NVD CVE-2013-0878
CVE-2013-2276 - NVD CVE-2013-2276
CVE-2013-2277 - NVD CVE-2013-2277

Legfrissebb sérülékenységek
CVE-2024-20401 – Cisco Secure Email Gateway sérülékenysége
CVE-2024-20419 – Cisco Smart Software Manager On-Prem sérülékenysége
CVE-2024-21687 – Atlassian Bamboo Data Center és Server sérülékenysége
CVE-2024-6385 – GitLab CE/EE sérülékenysége
CVE-2024-22280 – VMware Aria Automation sérülékenysége
CVE-2024-6151 – Citrix Virtual Apps and Desktops sérülékenysége
CVE-2024-6235 – NetScaler Console sérülékenysége
CVE-2024-38080 – Windows Hyper-V sérülékenysége
CVE-2024-38112 – Windows MSHTML Platform sérülékenysége
CVE-2024-3596 – RADIUS Protocol RFC 2865 prefix collision sérülékenysége
Tovább a sérülékenységekhez »