Уязвимые продукты: FFmpeg 0.x

Опасность: Высокая

Наличие эксплоита: Нет

Описание:

Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки в MKV и Vorbis. Удаленный пользователь может вызвать ошибку чтения за пределами границ данных и выполнить произвольный код на целевой системе.
2. Уязвимость существует из-за ошибки обработки файлов Vorbis. Удаленный пользователь может вызвать переполнение буфера в стеке и выполнить произвольный код на целевой системе.
3. Уязвимость существует из-за ошибки в функции process_audio_header_eacs(). Удаленный пользователь может с помощью специально сформированного TGV файла вызвать деление на ноль.
4. Уязвимость существует из-за ошибки в функции ff_pnm_decode_header(). Удаленный пользователь может с помощью специально сформированного PAM файла вызвать деление на ноль.
5. Уязвимость существует из-за ошибки в функции decode_band_types(). Удаленный пользователь может с помощью специально созданного PCM файла вызвать зацикливание.
6. Уязвимость существует из-за ошибки в функции load_ipmovie_packet(). Удаленный пользователь может с помощью MVE файлов вызвать деление на ноль.
7. Уязвимость существует из-за ошибки в функции decode_slice_thread(). Удаленный пользователь может с помощью специально созданного MOV файла вызвать чтение за пределами границ данных и вызвать аварийное прекращение работы.
8. Уязвимость существует из-за множественных ошибок в функциях mpeg1_decode_sequence() и vcr2_init_sequence(). Удаленный пользователь может с помощью специально сформированного MPEG2 файла вызвать аварийное прекращение работы.
9. Уязвимость существует из-за разыменования нулевого показателя в функции parse_bintree(). Удаленный пользователь может с помощью специально сформированного MOV файла вызвать аварийное прекращение работы.
10. Уязвимость существует из-за ошибки в функции get_ur_golomb_jpegls(). Удаленный пользователь может с помощью специально сформированного AVI файла вызывать зацикливание.
11. Уязвимость существует из-за ошибки разыменования нулевого указателя в функции ff_ivi_output_plane(). Удаленный пользователь может с помощью специально сформированных файлов мультимедиа, использующих INDEO5 вызывать аварийное прекращение работы.
Уязвимость существует из-за множественных ошибок при обработке MVE файлов. Удаленный пользователь может с помощью специально сформированного MVE файла вызвать аварийное прекращение работы.
12. 13. Уязвимость существует из-за разыменования нулевого показателя в функции tm2_read_stream(). Удаленный пользователь может с помощью специально сформированных AVI файлов вызвать аварийное прекращение работы.
13. Уязвимость существует из-за ошибки в функции avi_read_idx1(). Удаленный пользователь может с помощью специально сформированного AVI файла вызвать зацикливание.
14. Уязвимость существует из-за ошибки в функции adpcm_decode_frame(). Удаленный пользователь может с помощью специально сформированного WVE вызвать аварийное прекращение работы.
15. Уязвимость существует из-за ошибки в функции rl2_read_header(). Удаленный пользователь может через исключение плавающей точки вызвать аварийное прекращение работы из-за исключения плавающей точки.
16. Уязвимость существует из-за ошибки разыменования нулевого указателя в функции avpriv_mpeg4audio_get_config(). Удаленный пользователь может вызвать аварийное прекращение работы.
17. Уязвимость существует из-за ошибки в функции decodeTonalComponents(). Удаленный пользователь может вызвать аварийное прекращение работы.
18. Уязвимость существует из-за ошибки в функции avi_read_header(). Удаленный пользователь может с помощью специально сформированного AVI файла вызвать отказ в обслуживании системы.
19. Уязвимость существует из-за ошибки в функции txd_read_header(). Удаленный пользователь может с помощью специально сформированного TXD файла вызвать аварийное прекращение работы.
20. Уязвимость существует из-за множественных ошибок в THP файлах. Удаленный пользователь может путем вызвать аварийное прекращение работы.
21. Уязвимость существует из-за ошибки avi_read_packet(). Удаленный пользователь может с помощью специально сформированного пакета вызвать зацикливание.
22. Уязвимость существует из-за ошибки в функции ff_j2k_dwt_init(). Удаленный пользователь может вызвать переполнение буфера в стеке.
23. Уязвимость существует из-за ошибки в функции smacker_read_packet(). Удаленный пользователь может с помощью специально сформированного SMK файла вызвать аварийное прекращение работы.
24. Уязвимость существует из-за ошибки в функции transcode_video(). Удаленный пользователь может с помощью специально сформированного VC1 вызвать аварийное прекращение работы.
25. Уязвимость существует из-за ошибки проверки границ данных в функции smka_decode_frame(). Удаленный пользователь может вызвать аварийное прекращение работы с помощью специально сформированного SMK файла.
26. Уязвимость существует из-за ошибки в функции ff_mov_read_stsd_entries(). Удаленный пользователь может с помощью специально сформированного MOV файла вызвать аварийное прекращение работы.
27. Уязвимость существует из-за ошибки при обработке JPEG файлов в режиме lowres. Удаленный пользователь может с помощью специально сформированного JPEG файла вызвать аварийное прекращение работы.
28. Уязвимость существует из-за ошибки в функции sbr_qmf_synthesis(). Удаленный пользователь может с помощью специально сформированных файлов мультимедиа вызвать отказ в обслуживании системы.
29. Уязвимость существует из-за ошибки в функции ff_h264_decode_seq_parameter_set(). Удаленный пользователь может с помощью специально сформированного H264 файла вызвать аварийное прекращение работы.
30. Уязвимость существует из-за ошибки в функции mtv_read_header(). Удаленный пользователь может с помощью специально сформированного MTV файла вызвать аварийное прекращение работы.
31. Уязвимость существует из-за множественных ошибок. Удаленный пользователь может вызвать отказ в облуживании.

URL производителя: ffmpeg.sourceforge.net/index.php

Решение: Для устранения уязвимостей установите продукт версии 0.9.1 с сайта производителя.

Источник: securitylab.ru.

перейти в архив