FFmpeg sérülékenységek


2013. március 5. 07:10

CH azonosító

CH-8622

Angol cím

FFmpeg Multiple Vulnerabilities

Felfedezés dátuma

2013.03.03.

Súlyosság

Magas

Érintett rendszerek

FFmpeg
N/A

Érintett verziók

FFmpeg 1.x

Összefoglaló

Az FFmpeg olyan sérülékenységeit jelentették, amelyeket a támadók kihasználva szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, valamint feltörhetik a könyvtárat használó alkalmazást.

Leírás

  1. A “ff_h264_decode_seq_parameter_set()” függvényben (libavcodec/h264_ps.c) bizonyos paraméterek dekódolása során fellépő hiba kihasználható tömbön kívüli címzés (out of array access violation) előidézésére.
  2. Az “attribute_align_arg avcodec_decode_audio4()” függvényben (libavcodec/utils.c) található hiba kihasználható tömbön kívüli címzés (out of array access violation) előidézésére.
  3. Az “swr_init()” függvényben (libswresample/swresample.c) található hiba kihasználható tömbön kívüli címzés (out of array access violation) előidézésére.
  4. A “read_header()” függvényben (libavcodec/shorten.c) található hiba kihasználható érvénytelen címek felszabadítására.
  5. A “doubles2str()” és a “shorts2str()” függvényekben (libavcodec/tiff.c) található hiba kihasználható tömbön kívüli címzés (out of array access violation) előidézésére.
  6. Az “ff_add_png_paeth_prediction()” függvényben (libavcodec/pngdec.c) található hiba kihasználható tömbön kívüli címzés (out of array access violation) előidézésére.
  7. Az “old_codec37()” függvényben (libavcodec/sanm.c) fellépő egész szám túlcsordulás kihasználható memória hivatkozási hiba előidézésére.
  8. Az “old_codec37()” függvényben (libavcodec/sanm.c) található hiba kihasználható tömbön kívüli címzés (out of array access violation) előidézésére.
  9. Az “advance_line()” függvényben (libavcodec/targa.c) található hiba kihasználható tömbön kívüli címzés (out of array access violation) előidézésére.

A sérülékenységeket az 1.1.3 előtti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: ffmpeg.org
SECUNIA 52459
CVE-2013-0872 - NVD CVE-2013-0872
CVE-2013-0873 - NVD CVE-2013-0873
CVE-2013-0874 - NVD CVE-2013-0874
CVE-2013-0875 - NVD CVE-2013-0875
CVE-2013-0876 - NVD CVE-2013-0876
CVE-2013-0877 - NVD CVE-2013-0877
CVE-2013-0878 - NVD CVE-2013-0878
CVE-2013-2276 - NVD CVE-2013-2276
CVE-2013-2277 - NVD CVE-2013-2277

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »