FFmpeg sérülékenységek


2013. március 5. 07:10

CH azonosító

CH-8622

Angol cím

FFmpeg Multiple Vulnerabilities

Felfedezés dátuma

2013.03.03.

Súlyosság

Magas

Érintett rendszerek

FFmpeg
N/A

Érintett verziók

FFmpeg 1.x

Összefoglaló

Az FFmpeg olyan sérülékenységeit jelentették, amelyeket a támadók kihasználva szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, valamint feltörhetik a könyvtárat használó alkalmazást.

Leírás

  1. A “ff_h264_decode_seq_parameter_set()” függvényben (libavcodec/h264_ps.c) bizonyos paraméterek dekódolása során fellépő hiba kihasználható tömbön kívüli címzés (out of array access violation) előidézésére.
  2. Az “attribute_align_arg avcodec_decode_audio4()” függvényben (libavcodec/utils.c) található hiba kihasználható tömbön kívüli címzés (out of array access violation) előidézésére.
  3. Az “swr_init()” függvényben (libswresample/swresample.c) található hiba kihasználható tömbön kívüli címzés (out of array access violation) előidézésére.
  4. A “read_header()” függvényben (libavcodec/shorten.c) található hiba kihasználható érvénytelen címek felszabadítására.
  5. A “doubles2str()” és a “shorts2str()” függvényekben (libavcodec/tiff.c) található hiba kihasználható tömbön kívüli címzés (out of array access violation) előidézésére.
  6. Az “ff_add_png_paeth_prediction()” függvényben (libavcodec/pngdec.c) található hiba kihasználható tömbön kívüli címzés (out of array access violation) előidézésére.
  7. Az “old_codec37()” függvényben (libavcodec/sanm.c) fellépő egész szám túlcsordulás kihasználható memória hivatkozási hiba előidézésére.
  8. Az “old_codec37()” függvényben (libavcodec/sanm.c) található hiba kihasználható tömbön kívüli címzés (out of array access violation) előidézésére.
  9. Az “advance_line()” függvényben (libavcodec/targa.c) található hiba kihasználható tömbön kívüli címzés (out of array access violation) előidézésére.

A sérülékenységeket az 1.1.3 előtti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: ffmpeg.org
SECUNIA 52459
CVE-2013-0872 - NVD CVE-2013-0872
CVE-2013-0873 - NVD CVE-2013-0873
CVE-2013-0874 - NVD CVE-2013-0874
CVE-2013-0875 - NVD CVE-2013-0875
CVE-2013-0876 - NVD CVE-2013-0876
CVE-2013-0877 - NVD CVE-2013-0877
CVE-2013-0878 - NVD CVE-2013-0878
CVE-2013-2276 - NVD CVE-2013-2276
CVE-2013-2277 - NVD CVE-2013-2277

Legfrissebb sérülékenységek
CVE-2023-25859 – Adobe Illustrator sérülékenysége
CVE-2023-25860 – Adobe Illustrator sérülékenysége
CVE-2023-25861 – Adobe Illustrator sérülékenysége
CVE-2023-26358 – Adobe Creative Cloud sérülékenysége
CVE-2023-26426 – Adobe Illustrator sérülékenysége
CVE-2023-27855 – Rockwell Automation's ThinManager ThinServer sérülékenysége
CVE-2023-1256 – aveva / telemetry server, aveva / aveva plant scada sérülékenysége
CVE-2023-28100 – Flatpak sérülékenysége
CVE-2022-38063 – social login wp project / social login wp sérülékenysége
CVE-2023-25280 – dlink / dir820la1 firmware sérülékenysége
Tovább a sérülékenységekhez »