Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

31/01/2012

Diverses vulnerabilitats a FFmpeg

S’ha informat de diverses vulnerabilitats en FFmpeg que podrien ser aprofitades per usuaris maliciosos per a provocar una denegació de servici i comprometre, potencialment, una aplicació que utilitze la llibreria.

S’ha informat de diverses vulnerabilitats en FFmpeg que podrien ser aprofitades per usuaris maliciosos per a provocar una denegació de servici i comprometre, potencialment, una aplicació que utilitze la llibreria.

 

1. Un error en el descodificador DV podria ser aprofitat per a provocar una lectura fora dels límits a través d’arxius multimèdia especialment manipulats.
2. Un error de desreferència a un punter nul amb el descodificador DV podria ser explotat per a provocar una fallada a través d’arxius especialment manipulats.
3. Un error de doble alliberament en la funció "vp3_update_thread_context()" (libavcodec/vp3.c) podria ser explotat a través d’arxius multimèdia especialment manipulats.
4. Un error en la funció "codec_get_buffer()" (ffmpeg.c) podria ser explotat a través d’arxius multimèdia especialment manipulats.
5. Un error en la funció "ff_h263_decode_frame()" (libavformat/nsvdec.c) podria ser aprofitat a través d’arxius multimèdia especialment manipulats.
6. Un error de límit en la funció "nsv_read_chunk()" (libavformat/nsvdec.c) podria ser explotat per a provocar una escriptura fora de límit a través d’arxius multimèdia especialment manipulats.
7. Un error en la funció "decode_mb()" (libavcodec/error_resilience.c) podria ser aprofitat per a provocar una escriptura fora de límit a través d’arxius multimèdia especialment manipulats.
8. Un error en la funció "smacker_decode_header_tree()" (libavcodec/smacker.c) podria ser aprofitat a través d’arxius multimèdia especialment manipulats.
9. Un error en la funció "decode_frame()" (libavcodec/kgv1dec.c) podria ser aprofitat a través d’arxius multimèdia especialment manipulats.
10. Un error en el descodificador de H264 podria ser aprofitat per a provocar un bucle infinit a través d’arxius multimèdia especialment manipulats.
11. Un error en la funció "read_offs()" (libavcodec/mjpegbdec.c) podria ser aprofitat a través d’arxius multimèdia especialment manipulats.
12. Un error en la funció "dirac_unpack_idwt_params()" (libavcodec/diracdec.c) podria ser explotat a través d’arxius multimèdia especialment manipulats.
13. Un error en la funció "dirac_decode_data_unit()" (libavcodec/diracdec.c) podria ser aprofitat a través d’arxius multimèdia especialment manipulats.
14. Un error en la funció "dpcm_decode_frame()" (libavcodec/dpcm.c) podria ser aprofitat a través d’arxius multimèdia especialment manipulats.
15. Un erro en la funció "decode_init()" (libavcodec/kmvc.c) podria ser aprofitat a través d’arxius multimèdia especialment manipulats.
16. Un error en la funció "rv20_decode_picture_header()" (libavcodec/rv10.c) podria ser aprofitat per a provocar una fallada a través d’arxius Matroska especialment manipulats.
17. Un error de desreferència a un punter nul en la funció "decode_mb_info()" (libavcodec/indeo5.c) podria ser aprofitat per a provocar una fallada a través d’arxius multimèdia especialment manipulats.

 

Sistemes Afectats:

FFmpeg 0.x

Referències:

CVE-2011-3929, CVE-2011-3934, CVE-2011-3935, CVE-2011-3936, CVE-2011-3937, CVE-2011-3940, CVE-2011-3941, CVE-2011-3944, CVE-2011-3945, CVE-2011-3946, CVE-2011-3947, CVE-2011-3949, CVE-2011-3950, CVE-2011-3951, CVE-2011-3952

Solució:

Actualitzar a la versió 0.10.

Notes:

http://ffmpeg.org/security.html

CSIRT-CV