Összefoglaló
Az FFmpeg olyan sérülékenységeit jelentették, amelyeket a támadók kihasználva feltörhetik a könyvtárat használó alkalmazást.
Leírás
- Bizonyos paraméterek feldolgozásakor karakterlánc formázási hiba léphet fel a “srt_to_ass()” függvényben (libavcodec/srtdec.c).
- Bizonyos mozgásadatok kezelése során egész szám túlcsordulási hiba léphet fel a “dirac_unpack_block_motion_data()” függvényben (libavcodec/diracdec.c).
- Bizonyos méret adatok dekódolása során egész szám túlcsordulási hiba léphet fel a “sws_init_context()” függvényben (libswscale/utils.c).
A sérülékenységek sikeres kihasználásával tetszőleges kód futtatása lehetséges.
A sérülékenységeket a 0.10.1 verziónál korábbiakban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 48770
Gyártói referencia: ffmpeg.org