FFmpeg sérülékenységek

CH azonosító

CH-8622

Angol cím

FFmpeg Multiple Vulnerabilities

Felfedezés dátuma

2013.03.03.

Súlyosság

Magas

Érintett rendszerek

FFmpeg
N/A

Érintett verziók

FFmpeg 1.x

Összefoglaló

Az FFmpeg olyan sérülékenységeit jelentették, amelyeket a támadók kihasználva szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, valamint feltörhetik a könyvtárat használó alkalmazást.

Leírás

  1. A “ff_h264_decode_seq_parameter_set()” függvényben (libavcodec/h264_ps.c) bizonyos paraméterek dekódolása során fellépő hiba kihasználható tömbön kívüli címzés (out of array access violation) előidézésére.
  2. Az “attribute_align_arg avcodec_decode_audio4()” függvényben (libavcodec/utils.c) található hiba kihasználható tömbön kívüli címzés (out of array access violation) előidézésére.
  3. Az “swr_init()” függvényben (libswresample/swresample.c) található hiba kihasználható tömbön kívüli címzés (out of array access violation) előidézésére.
  4. A “read_header()” függvényben (libavcodec/shorten.c) található hiba kihasználható érvénytelen címek felszabadítására.
  5. A “doubles2str()” és a “shorts2str()” függvényekben (libavcodec/tiff.c) található hiba kihasználható tömbön kívüli címzés (out of array access violation) előidézésére.
  6. Az “ff_add_png_paeth_prediction()” függvényben (libavcodec/pngdec.c) található hiba kihasználható tömbön kívüli címzés (out of array access violation) előidézésére.
  7. Az “old_codec37()” függvényben (libavcodec/sanm.c) fellépő egész szám túlcsordulás kihasználható memória hivatkozási hiba előidézésére.
  8. Az “old_codec37()” függvényben (libavcodec/sanm.c) található hiba kihasználható tömbön kívüli címzés (out of array access violation) előidézésére.
  9. Az “advance_line()” függvényben (libavcodec/targa.c) található hiba kihasználható tömbön kívüli címzés (out of array access violation) előidézésére.

A sérülékenységeket az 1.1.3 előtti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »