FFmpeg sérülékenységek


2013. március 5. 07:10

CH azonosító

CH-8622

Angol cím

FFmpeg Multiple Vulnerabilities

Felfedezés dátuma

2013.03.03.

Súlyosság

Magas

Érintett rendszerek

FFmpeg
N/A

Érintett verziók

FFmpeg 1.x

Összefoglaló

Az FFmpeg olyan sérülékenységeit jelentették, amelyeket a támadók kihasználva szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, valamint feltörhetik a könyvtárat használó alkalmazást.

Leírás

  1. A „ff_h264_decode_seq_parameter_set()” függvényben (libavcodec/h264_ps.c) bizonyos paraméterek dekódolása során fellépő hiba kihasználható tömbön kívüli címzés (out of array access violation) előidézésére.
  2. Az „attribute_align_arg avcodec_decode_audio4()” függvényben (libavcodec/utils.c) található hiba kihasználható tömbön kívüli címzés (out of array access violation) előidézésére.
  3. Az „swr_init()” függvényben (libswresample/swresample.c) található hiba kihasználható tömbön kívüli címzés (out of array access violation) előidézésére.
  4. A „read_header()” függvényben (libavcodec/shorten.c) található hiba kihasználható érvénytelen címek felszabadítására.
  5. A „doubles2str()” és a „shorts2str()” függvényekben (libavcodec/tiff.c) található hiba kihasználható tömbön kívüli címzés (out of array access violation) előidézésére.
  6. Az „ff_add_png_paeth_prediction()” függvényben (libavcodec/pngdec.c) található hiba kihasználható tömbön kívüli címzés (out of array access violation) előidézésére.
  7. Az „old_codec37()” függvényben (libavcodec/sanm.c) fellépő egész szám túlcsordulás kihasználható memória hivatkozási hiba előidézésére.
  8. Az „old_codec37()” függvényben (libavcodec/sanm.c) található hiba kihasználható tömbön kívüli címzés (out of array access violation) előidézésére.
  9. Az „advance_line()” függvényben (libavcodec/targa.c) található hiba kihasználható tömbön kívüli címzés (out of array access violation) előidézésére.

A sérülékenységeket az 1.1.3 előtti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: ffmpeg.org
SECUNIA 52459
CVE-2013-0872 - NVD CVE-2013-0872
CVE-2013-0873 - NVD CVE-2013-0873
CVE-2013-0874 - NVD CVE-2013-0874
CVE-2013-0875 - NVD CVE-2013-0875
CVE-2013-0876 - NVD CVE-2013-0876
CVE-2013-0877 - NVD CVE-2013-0877
CVE-2013-0878 - NVD CVE-2013-0878
CVE-2013-2276 - NVD CVE-2013-2276
CVE-2013-2277 - NVD CVE-2013-2277

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-21590 – Juniper Junos OS Improper Isolation or Compartmentalization sebezhetősége
CVE-2025-24993 – Microsoft Windows NTFS Heap-Based Buffer Overflow sebezhetősége
CVE-2025-24991 – Microsoft Windows NTFS Out-Of-Bounds Read sebezhetősége
CVE-2025-24985 – Microsoft Windows Fast FAT File System Driver Integer Overflow sebezhetősége
CVE-2025-24984 – Microsoft Windows NTFS Information Disclosure sebezhetősége
CVE-2025-24983 – Microsoft Windows Win32k Use-After-Free sebezhetősége
CVE-2025-26633 – Microsoft Windows Management Console (MMC) Improper Neutralization sebezhetősége
CVE-2025-27363 – FreeType srülékenysége
CVE-2025-24201 – Apple WebKit sérülékenysége
Tovább a sérülékenységekhez »