FFmpeg többszörös sérülékenységek

CH azonosító

CH-9415

Angol cím

FFmpeg Multiple Vulnerabilities

Felfedezés dátuma

2013.06.13.

Súlyosság

Magas

Érintett rendszerek

FFmpeg
N/A

Érintett verziók

FFmpeg 1.x

Összefoglaló

Az FFmpeg több olyan sérülékenysége vált ismertté, amelyeket a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására, valamint a könyvtár használatával egy alkalmazás feltörésére.

Leírás

  1. A “format_line()” függvény (libavutil/log.c) egy hibáját kihasználva bizonyos mutatókra lehet hivatkozni. A sérülékenység sikeres kihasználása tetszőleges kód végrehajtását teszi lehetővé.
  2. Az “rle_unpack()” függvény (libavcodec/vmdav.c) egy hibáját kihasználva érvényes memória területen kívülre lehet hivatkozni.
  3. Az “mm_decode_inter()” függvény (libavcodec/mmvideo.c) egy hibáját kihasználva érvényes memória területen kívülre lehet hivatkozni.
  4. A “process_frame_obj()” függvény (libavcodec/sanm.c) egy hibáját kihasználva érvényes memória területen kívülre lehet hivatkozni.
  5. A “cdg_decode_frame()” függvény (libavcodec/cdgraphics.c) egy hibáját kihasználva érvényes memória területen kívülre lehet hivatkozni.
  6. A “gif_decode_frame()” függvény (libavcodec/gifdec.c) egy hibáját kihasználva érvényes memória területen kívülre lehet hivatkozni.

A sérülékenységeket a 1.2.1 előtti verziókban ismerték fel.

Megoldás

Frissítsen a legújabb verzióra