FFmpeg többszörös sérülékenység

CH azonosító

CH-6332

Angol cím

FFmpeg Multiple Vulnerabilities

Felfedezés dátuma

2012.01.29.

Súlyosság

Magas

Érintett rendszerek

FFmpeg
N/A

Érintett verziók

FFmpeg 0.x

Összefoglaló

Az FFmpeg olyan sérülékenységei váltak ismertté, melyeket kihasználva támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő és feltörhetik a könyvtárat használó alkalmazást.

Leírás

  1. A DV decoder határhibája kihasználható határon túli olvasás előidézésére speciálisan erre a célra elkészített média fájlok segítségével.
  2. A DV decoder NULL-mutató hivatkozás feloldási hibája kihasználható összeomlás előidézésére speciálisan erre a célra elkészített média fájlok segítségével.
  3. Egy kétszeres felszabadítási hiba a “vp3_update_thread_context()” függvényen belül (libavcodec/vp3.c) kihasználható speciálisan erre a célra elkészített média fájlok segítségével.
  4. Egy hiba a “codec_get_buffer()” függvényen belül (ffmpeg.c) kihasználható speciálisan erre a célra elkészített média fájlok segítségével.
  5. Egy hiba az “ff_h263_decode_frame()” függvényen belül (libavformat/nsvdec.c) kihasználható speciálisan erre a célra elkészített média fájlok segítségével.
  6. Egy határhiba az “nsv_read_chunk()” függvényben (libavformat/nsvdec.c) kihasználható határon túli írás előidézésére speciálisan erre a célra elkészített média fájlok segítségével.
  7. Egy hiba a “decode_mb()” függvényben (libavcodec/error_resilience.c) kihasználható határon túli írás előidézésére speciálisan erre a célra elkészített média fájlok segítségével.
  8. Egy hiba a “smacker_decode_header_tree()” függvényen belül (libavcodec/smacker.c) kihasználható speciálisan erre a célra elkészített média fájlok segítségével.
  9. Egy hiba a “decode_frame()” függvényen belül (libavcodec/kgv1dec.c) kihasználható speciálisan erre a célra elkészített média fájlok segítségével.
  10. A H264 decoder egy hibája kihasználható végtelen ciklus előidézésére speciálisan erre a célra elkészített média fájlok segítségével.
  11. Egy hiba a “read_offs()” függvényen belül (libavcodec/mjpegbdec.c) kihasználható speciálisan erre a célra elkészített média fájlok segítségével.
  12. Egy hiba a “dirac_unpack_idwt_params()” függvényen belül (libavcodec/diracdec.c) kihasználható speciálisan erre a célra elkészített média fájlok segítségével.
  13. Egy hiba a “dirac_decode_data_unit()” függvényen belül (libavcodec/diracdec.c) kihasználható speciálisan erre a célra elkészített média fájlok segítségével.
  14. Egy hiba a “dpcm_decode_frame()” függvényen belül (libavcodec/dpcm.c) kihasználható speciálisan erre a célra elkészített média fájlok segítségével.
  15. Egy hiba a “decode_init()” függvényen belül (libavcodec/kmvc.c) kihasználható speciálisan erre a célra elkészített média fájlok segítségével.
  16. Egy hiba a “rv20_decode_picture_header()” függvényen belül (libavcodec/rv10.c) kihasználható összeomlás előidézésére speciálisan erre a célra elkészített Matroska fájlok segítségével.
  17. Egy NULL-mutató hivatkozás feloldási hiba a  “decode_mb_info()” függvényen belül (libavcodec/indeo5.c) kihasználható összeomlás előidézésére speciálisan erre a célra elkészített média fájlok segítségével.

Megoldás

Frissítsen a legújabb verzióra