Diverses vulnerabilitats a FFmpeg
S’ha informat de diverses vulnerabilitats en FFmpeg que podrien ser aprofitades per usuaris maliciosos per a provocar una denegació de servici i comprometre, potencialment, una aplicació que utilitze la llibreria.
Risc: Alt
S’ha informat de diverses vulnerabilitats en FFmpeg que podrien ser aprofitades per usuaris maliciosos per a provocar una denegació de servici i comprometre, potencialment, una aplicació que utilitze la llibreria.
- Un error en el descodificador DV podria ser aprofitat per a provocar una lectura fora dels límits a través d’arxius multimèdia especialment manipulats.
- Un error de desreferència a un punter nul amb el descodificador DV podria ser explotat per a provocar una fallada a través d’arxius especialment manipulats.
- Un error de doble alliberament en la funció "vp3_update_thread_context()" (libavcodec/vp3.c) podria ser explotat a través d’arxius multimèdia especialment manipulats.
- Un error en la funció "codec_get_buffer()" (ffmpeg.c) podria ser explotat a través d’arxius multimèdia especialment manipulats.
- Un error en la funció "ff_h263_decode_frame()" (libavformat/nsvdec.c) podria ser aprofitat a través d’arxius multimèdia especialment manipulats.
- Un error de límit en la funció "nsv_read_chunk()" (libavformat/nsvdec.c) podria ser explotat per a provocar una escriptura fora de límit a través d’arxius multimèdia especialment manipulats.
- Un error en la funció "decode_mb()" (libavcodec/error_resilience.c) podria ser aprofitat per a provocar una escriptura fora de límit a través d’arxius multimèdia especialment manipulats.
- Un error en la funció "smacker_decode_header_tree()" (libavcodec/smacker.c) podria ser aprofitat a través d’arxius multimèdia especialment manipulats.
- Un error en la funció "decode_frame()" (libavcodec/kgv1dec.c) podria ser aprofitat a través d’arxius multimèdia especialment manipulats.
- Un error en el descodificador de H264 podria ser aprofitat per a provocar un bucle infinit a través d’arxius multimèdia especialment manipulats.
- Un error en la funció "read_offs()" (libavcodec/mjpegbdec.c) podria ser aprofitat a través d’arxius multimèdia especialment manipulats.
- Un error en la funció "dirac_unpack_idwt_params()" (libavcodec/diracdec.c) podria ser explotat a través d’arxius multimèdia especialment manipulats.
- Un error en la funció "dirac_decode_data_unit()" (libavcodec/diracdec.c) podria ser aprofitat a través d’arxius multimèdia especialment manipulats.
- Un error en la funció "dpcm_decode_frame()" (libavcodec/dpcm.c) podria ser aprofitat a través d’arxius multimèdia especialment manipulats.
- Un erro en la funció "decode_init()" (libavcodec/kmvc.c) podria ser aprofitat a través d’arxius multimèdia especialment manipulats.
- Un error en la funció "rv20_decode_picture_header()" (libavcodec/rv10.c) podria ser aprofitat per a provocar una fallada a través d’arxius Matroska especialment manipulats.
- Un error de desreferència a un punter nul en la funció "decode_mb_info()" (libavcodec/indeo5.c) podria ser aprofitat per a provocar una fallada a través d’arxius multimèdia especialment manipulats.
Sistemes Afectats: FFmpeg 0.x
Referències: CVE-2011-3929, CVE-2011-3934, CVE-2011-3935, CVE-2011-3936, CVE-2011-3937, CVE-2011-3940, CVE-2011-3941, CVE-2011-3944, CVE-2011-3945, CVE-2011-3946, CVE-2011-3947, CVE-2011-3949, CVE-2011-3950, CVE-2011-3951, CVE-2011-3952
Solució:Actualitzar a la versió 0.10.
Notes: http://ffmpeg.org/security.html