FFmpeg többszörös sérülékenység

CH azonosító

CH-6196

Angol cím

FFmpeg Multiple Vulnerabilities

Felfedezés dátuma

2012.01.05.

Súlyosság

Magas

Érintett rendszerek

FFmpeg
N/A

Érintett verziók

FFmpeg 0.x

Összefoglaló

Az FFmpeg olyan sérülékenységei váltak ismertté, melyeket kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) tudnak előidézni és feltörhetik a felhasználó rendszerét.

Leírás

  1. Egy hiba kihasználható MKV és Vorbis fájlok feldolgozásakor határon túli olvasás előidézésére.
    További információ:
    CERT-Hungary CH-5946 3. pont
  2. Egy hiba kihasználható Vorbis fájlok feldolgozásakor halom túlcsordulás előidézésére.
    További információé:
    CERT-Hungary CH-5946 5. pont
  3. Egy hiba a “process_audio_header_eacs()” függvényen belül (libavformat/electronicarts.c) kihasználható nullával való osztás előidézésére speciálisan erre a célra elkészített TGV fájl segítségével.
  4. Egy hiba az “ff_pnm_decode_header()” függvényen belül (libavcodec/pnm.c) kihasználható nullával való osztás előidézésére speciálisan erre a célra elkészített PAM fájl segítségével.
  5. Egy hiba az “decode_band_types()” függvényen belül (libavcodec/aacdec.c) kihasználható végtelen ciklus létrehozására speciálisan erre a célra elkészített PCM fájl segítségével.
  6. Egy hiba az “load_ipmovie_packet()” függvényen belül (libavformat/ipmovie.c) kihasználható nullával való osztás előidézésére speciálisan erre a célra elkészített MVE fájl segítségével.
  7. Egy hiba a “decode_slice_thread()” függvényen belül (libavcodec/proresdec2.c) kihasználható összeomlás előidézésére speciálisan erre a célra elkészített MOV fájl segítségével előidézett határon túli olvasással kapcsolatosan.
  8. Egy hiba az “mpeg1_decode_sequence()” és “vcr2_init_sequence()” függvényeken belül (libavcodec/mpeg12.c) kihasználható összeomlás előidézésére speciálisan erre a célra elkészített MPEG2 TS fájlok segítségével.
  9. Egy NULL-mutató hivatkozás feloldási hiba a “parse_bintree()” függvényen belül (libavcodec/indeo3.c) kihasználható összeomlás előidézésére speciálisan erre a célra elkészített MOV fájl segítségével.
  10. Egy hiba a “get_ur_golomb_jpegls()” függvényen belül (libavcodec/golomb.h) kihasználható végtelen ciklus létrehozására speciálisan erre a célra elkészített AVI fájl segítségével.
  11. Egy NULL-mutató hivatkozás feloldási hiba a “ff_ivi_output_plane()” függvényen belül (libavcodec/ivi_common.c) kihasználható összeomlás előidézésére speciálisan erre a célra elkészített INDEO5 codecet használó fájl segítségével.
  12. MVE fájlok kezelésekor fellépő hiba kihasználható összeomlás előidézésére többlet memória felhasználás segítségével.
  13. Egy NULL-mutató hivatkozás feloldási hiba a “tm2_read_stream()” függvényen belül (libavcodec/truemotion2.c) kihasználható összeomlás előidézésére speciálisan erre a célra elkészített AVI fájl segítségével.
  14. Az “avi_read_idx1()” függvényen belül (libavformat/avidec.c) található hiba kihasználható végtelen ciklus létrehozására speciálisan erre a célra elkészített AVI fájl segítségével.
  15. Az “adpcm_decode_frame()” függvényen belül (libavcodec/adpcm.c) található hiba kihasználható összeomlás előidézésére speciálisan erre a célra elkészített WVE fájl segítségével.
  16. Az “rl2_read_header()” függvényen belül (libavformat/rl2.c) található hiba kihasználható összeomlás előidézésére lebegőpontos kivétel okozásával.
  17. Egy NULL-mutató hivatkozás feloldási hiba az “avpriv_mpeg4audio_get_config()” függvényen belül (libavcodec/mpeg4audio.c) kihasználható összeomlás előidézésére.
  18. A “decodeTonalComponents()” függvényen belül  (libavcodec/atrac3.c) található hiba kihasználható összeomlás előidézésére.
  19. Az “avi_read_header()” függvényen belül (libavformat/avidec.c) található hiba kihasználható összeomlás előidézésére, memória felhasználás segítségével, speciálisan erre a célra elkészített AVI fájlokkal.
  20. A “txd_read_header()” függvényen belül (libavformat/txd.c) található hiba kihasználható összeomlás előidézésére, memória felhasználás segítségével, speciálisan erre a célra elkészített TXD fájlokkal.
  21. THP fájlok feldolgozásakor jelentkező hibák kihasználhatóak összeomlás előidézésére memória felhasználás segítségével.
  22. Az “avi_read_packet()” függvényen belül (libavformat/avidec.c) található hiba kihasználható végtelen ciklus létrehozására speciálisan erre a célra elkészített csomagok segítségével.
  23. Egy egész túlcsordulás hiba a “ff_j2k_dwt_init()” függvényen belül (libavcodec/j2k_dwt.c) kihasználható halom túlcsordulás előidézésére.
  24. A “smacker_read_packet()” függvényen belül (libavformat/smacker.c) található hiba kihasználható összeomlás előidézésére, memória felhasználás segítségével, speciálisan erre a célra elkészített SMK fájlokkal.
  25. A “transcode_video()” függvényen belül (ffmpeg.c) található hiba kihasználható összeomlás előidézésére speciálisan erre a célra elkészített VC1 fájlok segítségével.
  26. Egy határhiba a “smka_decode_frame()” függvényen belül (libavcodec/smacker.c) kihasználható összeomlás előidézésére, határon túli olvasásokkal, speciálsian erre a célra elkészített SMK fájlokkal.
  27. Az “ff_mov_read_stsd_entries()” függvényen belül (libavformat/mov.c) található hiba kihasználható végtelen ciklus létrehozására speciálisan erre a célra elkészített MOV fájlok segítségével.
  28. Egy hiba JPEG fájlok dekódolásakor lowres (alacsony felbontású) módban kihasználható összeomlás előidézésére speciálisan erre a célra elkészített JPEG fájlok segítségével.
  29. Egy hiba az “sbr_qmf_synthesis()” függvényen belül (libavcodec/aacsbr.c) kihasználható memória kezelési hiba előidézésére speciálisan erre a célra elkészített média fájlokkal.
  30. Egy hiba az “ff_h264_decode_seq_parameter_set()” függvényen belül (libavcodec/h264_ps.c) kihasználható összeomlás előidézésére speciálisan erre a célra elkészített H264 fájlok segítségével.
  31. Egy hiba az “mtv_read_header()” függvényen belül (libavformat/mtv.c) kihasználható lebegőpontos kivétel előidézésére speciálisan erre a célra elkészített MTV fájlokkal.
  32. Számos különböző hiba kihasználható többek között összeomlások előidézésére NULL-mutató hivatkozás feloldással, határon túli olvasással, lebegőpontos kivételekkel, egész túlcsordulásokkal, memória felhasználással és érvénytelen memória felszabadítással kapcsolatosan vagy végtelen ciklus létrehozására speciálisan erre a célra elkészített média fájlok segítségével.

Megoldás

Frissítsen a legújabb verzióra

Hivatkozások

Gyártói referencia: ffmpeg.org
Gyártói referencia: ffmpeg.org
Gyártói referencia: ffmpeg.org
Gyártói referencia: ffmpeg.org
Gyártói referencia: ffmpeg.org
Gyártói referencia: ffmpeg.org
Gyártói referencia: ffmpeg.org
Gyártói referencia: ffmpeg.org
Gyártói referencia: ffmpeg.org
Gyártói referencia: ffmpeg.org
Gyártói referencia: ffmpeg.org
Gyártói referencia: ffmpeg.org
Gyártói referencia: ffmpeg.org
Gyártói referencia: ffmpeg.org
Gyártói referencia: ffmpeg.org
Gyártói referencia: ffmpeg.org
Gyártói referencia: ffmpeg.org
Gyártói referencia: ffmpeg.org
Gyártói referencia: ffmpeg.org
Gyártói referencia: ffmpeg.org
Gyártói referencia: ffmpeg.org
Gyártói referencia: ffmpeg.org
Gyártói referencia: ffmpeg.org
Gyártói referencia: ffmpeg.org
Gyártói referencia: ffmpeg.org
Gyártói referencia: ffmpeg.org
Gyártói referencia: ffmpeg.org
CERT-Hungary CH-5946
SECUNIA 47383
CVE-2011-3893 - NVD CVE-2011-3893
CVE-2011-3895 - NVD CVE-2011-3895