Összefoglaló
Az FFmpeg olyan sérülékenységeit jelentették, melyeket a támadók kihasználhatnak a könyvtárat használó alkalmazások feltörésére.
Leírás
A sérülékenységeket a FLIC Video Decoder (libavcodec/flicvideo.c) komponens “flic_decode_frame_8BPP()” és “flic_decode_frame_15_16BPP()” függvényeinek tömb indexelési hibái okozzák. Ez kihasználható a halom ( futási időben dinamikusan kezelt) memória terület tartalmának megváltoztatására egy speciálisan erre a célra elkészített FLI vagy FLC fájllal.
A sikeres kiaknázás tetszőleges kód lefuttatását teszi lehetővé.
A sérülékenységeket az FFmpeg 0.6 verziójában és az MPlayer 1.0rc3 verziójában jelentették. Más verziók is érintettek lehetnek.
Megoldás
Javítva a fejlesztői verzióban.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.ocert.org
Egyéb referencia: www.vupen.com
Egyéb referencia: www.vupen.com
SECUNIA 41626
SECUNIA 41645
CVE-2010-3429 - NVD CVE-2010-3429
