CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

09/01/2012

Multiples Vulnerabilidades en FFmpeg

Se han reportado múltiples vulnerabilidades en FFmpeg, que pueden ser explotadas por usuarios maliciosos para provocar una denegación de servicio (Denial of Service) y potencialmente comprometer el sistema del usuario.

Riesgo: Alto
  1. Errores en el tratamiento de archivos MKV y pueden ser explotados para causar una lectura de fuera de límites.
  2. Un error al procesar archivos Vorbis puede ser explotado para causar un desbordamiento de búfer basado en heap.
  3. Un error en la función "process_audio_header_eacs ()" (libavformat / electronicarts.c) puede ser explotado para causar una división por cero a través de, por ejemplo, archivos TGV especialmente diseñados.
  4. Un error en la función "ff_pnm_decode_header ()" (libavcodec / pnm.c) puede ser explotado para causar una división por cero a través de, por ejemplo, archivos PAM especialmente diseñados.
  5. Un error en la función "decode_band_types ()" (libavcodec / aacdec.c) puede ser explotado para provocar un bucle infinito a través de, por ejemplo, archivos PCM especialmente diseñados.
  6. Un error en la función "load_ipmovie_packet ()" (libavformat / ipmovie.c) puede ser explotado para causar una división por cero a través de, por ejemplo, archivos MVE especialmente diseñados.
  7. Un error en la función "decode_slice_thread ()"(libavcodec/proresdec2.c) puede ser explotado para causar un fallo debido a una lectura fuera de límites, por ejemplo, al visualizar archivos MOV especialmente diseñados.
  8. Errores en las funciones "mpeg1_decode_sequence ()" y "vcr2_init_sequence ()" (libavcodec/mpeg12.c) pueden ser explotado para causar un fallo, por ejemplo, el leer archivos MPEG2 TS especialmente diseñados.

Existen otros errores que pueden ser explotados para, por ejemplo, causar accidentes debido a referencias a puntero NULL, lecturas fuera de los límites, excepciones de punto flotante, desbordamientos de enteros, consumo excesivo de memoria y liberación de memoria no válida o causar bucles infinitos a través de archivos multimedia especialmente diseñados.

Sistemas Afectados: Referencias:

CVE-2011-3893, CVE-2011-3895

Solución:

Actualizar a la versión 0.9.1.

Notas:

Original Advisory
http://ffmpeg.org/trac/ffmpeg/ticket/793
http://ffmpeg.org/trac/ffmpeg/ticket/837
http://ffmpeg.org/trac/ffmpeg/ticket/789
http://ffmpeg.org/trac/ffmpeg/ticket/807
http://ffmpeg.org/trac/ffmpeg/ticket/812
http://ffmpeg.org/trac/ffmpeg/ticket/809
http://ffmpeg.org/trac/ffmpeg/ticket/804
http://ffmpeg.org/trac/ffmpeg/ticket/806
http://ffmpeg.org/trac/ffmpeg/ticket/803
http://ffmpeg.org/trac/ffmpeg/ticket/801
http://ffmpeg.org/trac/ffmpeg/ticket/800
http://ffmpeg.org/trac/ffmpeg/ticket/794
http://ffmpeg.org/trac/ffmpeg/ticket/788
http://ffmpeg.org/trac/ffmpeg/ticket/780
http://ffmpeg.org/trac/ffmpeg/ticket/771
http://ffmpeg.org/trac/ffmpeg/ticket/772
http://ffmpeg.org/trac/ffmpeg/ticket/774
http://ffmpeg.org/trac/ffmpeg/ticket/775
http://ffmpeg.org/trac/ffmpeg/ticket/776
http://ffmpeg.org/trac/ffmpeg/ticket/777
http://ffmpeg.org/trac/ffmpeg/ticket/770
http://ffmpeg.org/trac/ffmpeg/ticket/768
http://ffmpeg.org/trac/ffmpeg/ticket/754
http://ffmpeg.org/trac/ffmpeg/ticket/760
http://ffmpeg.org/trac/ffmpeg/ticket/761
http://ffmpeg.org/trac/ffmpeg/ticket/758
http://ffmpeg.org/trac/ffmpeg/ticket/755

Secunia: http://secunia.com/advisories/47383/

Fuente: Secunia Advisories

CSIRT-CV