Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

31/01/2012

Varias vulnerabilidades en FFmpeg

Se ha informado de varias vulnerabilidades en FFmpeg que podrían ser aprovechadas por usuarios maliciosos para provocar una Denegación de Servicio y comprometer, potencialmente, una aplicación que utilice la librería.

Se ha informado de varias vulnerabilidades en FFmpeg que podrían ser aprovechadas por usuarios maliciosos para provocar una Denegación de Servicio y comprometer, potencialmente, una aplicación que utilice la librería.

1. Un error en el decodificador DV podría ser aprovechado para provocar una lectura fuera de los límites a través de archivos multimedia especialmente manipulados.
2. Un error de desreferencia a un puntero nulo con el decodificador DV podría ser explotado para provocar un fallo a través de archivos especialmente manipulados.
3. Un error de doble liberación en la función "vp3_update_thread_context()" (libavcodec/vp3.c) podría ser explotado a través de archivos multimedia especialmente manipulados.
4. Un error en la función "codec_get_buffer()" (ffmpeg.c) podría ser explotado a través de archivos multimedia especialmente manipulados.
5. Un error en la función "ff_h263_decode_frame()" (libavformat/nsvdec.c) podría ser aprovechado a través de archivos multimedia especialmente manipulados.
6. Un error de límite en la función "nsv_read_chunk()" (libavformat/nsvdec.c) podría ser explotado para provocar una escritura fuera de límite a través de archivos multimedia especialmente manipulados.
7. Un error en la función "decode_mb()" (libavcodec/error_resilience.c) podría ser aprovechado para provocar una escritura fuera de límite a través de archivos multimedia especialmente manipulados.
8. Un error en la función "smacker_decode_header_tree()" (libavcodec/smacker.c) podría ser aprovechado a través de archivos multimedia especialmente manipulados.
9. Un error en la función "decode_frame()" (libavcodec/kgv1dec.c) podría ser aprovechado a través de archivos multimedia especialmente manipulados.
10. Un error en el decodificador de H264 podría ser aprovechado para provocar un bucle infinito a través de archivos multimedia especialmente manipulados.
11. Un error en la función "read_offs()" (libavcodec/mjpegbdec.c) podría ser aprovechado a través de archivos multimedia especialmente manipulados.
12. Un error en la función "dirac_unpack_idwt_params()" (libavcodec/diracdec.c) podría ser explotado a través de archivos multimedia especialmente manipulados.
13. Un error en la función "dirac_decode_data_unit()" (libavcodec/diracdec.c) podría ser aprovechado a través de archivos multimedia especialmente manipulados.
14. Un error en la función "dpcm_decode_frame()" (libavcodec/dpcm.c) podría ser aprovechado a través de archivos multimedia especialmente manipulados.
15. Un erro en la función "decode_init()" (libavcodec/kmvc.c) podría ser aprovechado a través de archivos multimedia especialmente manipulados.
16. Un error en la función "rv20_decode_picture_header()" (libavcodec/rv10.c) podría ser aprovechado para provocar un fallo a través de archivos Matroska especialmente manipulados.
17. Un error de desreferencia a un puntero nulo en la función "decode_mb_info()" (libavcodec/indeo5.c) podría ser aprovechado para provocar un fallo a través de archivos multimedia especialmente manipulados.

Sistemas Afectados:

FFmpeg 0.x

Referencias:

CVE-2011-3929, CVE-2011-3934, CVE-2011-3935, CVE-2011-3936, CVE-2011-3937, CVE-2011-3940, CVE-2011-3941, CVE-2011-3944, CVE-2011-3945, CVE-2011-3946, CVE-2011-3947, CVE-2011-3949, CVE-2011-3950, CVE-2011-3951, CVE-2011-3952

Solución:

Actualizar a la versión 0.10.

Notas:

http://ffmpeg.org/security.html

CSIRT-CV