Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

09/01/2012

Múltiples Vulnerabilitats en FFmpeg

S’han reportat múltiples vulnerabilitats en Ffmpeg, que poden ser explotades per usuaris maliciosos per a provocar una denegació de servei i potencialment comprometre el sistema de l’usuari.

1. Errors en el tractament d’arxius MKV i poden ser explotats per a causar una lectura de fora de límits.

2. Un error quan processen arxius Vorbis pot ser explotat per a causar un desbordament de buffer basada en heap.

3. Un error en la funció “process_audio_header_eacs ()” (libavformat / electronicarts.c) pot ser explotat per a causar una divisió per zero, per exemple, a través d’arxius TGV especialment dissenyats.

4. Un error en la funció “ff_pnm_decode_header ()” (libavcodec / pnm.c) pot ser explotat per a causar una divisió per zero, per exemple, a través d’arxius PAM especialment dissenyats.

5. Un error en la funció “decode_band _types()” (libavcodec / aacdec.c) pot ser explotat per a provocar un bucle infinit, per exemple, a través d’arxius PCM especialment dissenyats.

6. Un error en la funció “load_ipmovie_packet ()” (libavformat / ipmovie.c) pot ser explotat per a causar una divisió per zero, per exemple, a través d’arxius MVE especialment dissenyats.

7. Un error en la funció “decode_slice_thread ()” (libavcodec/proresdec2.c) pot ser explotat per a causar una fallada a causa d’una lectura fora de límits, per exemple, quan visualiza arxius MOV especialment dissenyats.

8. Errors en les funcions “mpeg1_decode_sequence ()” i “vcr2_init_sequence ()” (libavcodec/mpeg12.c) poden ser explotats per a causar una fallada, per exemple, quan lliges arxius MPEG2 TS especialment dissenyats.

Hi ha altres errors que poden ser explotats, per exemple, per a causar accidents a causa de referències a punter NULL, lectures fora dels límits, excepcions de coma flotant, desbordaments de sencers, consum excessiu de memòria i alliberament de memòria no vàlida o causar bucles infinits a través d’arxius multimèdia especialment dissenyats.

Sistemes Afectats:

• FFmpeg 0.x

Referències:

CVE-2011-3893, CVE-2011-3895

Solució:

Actualitzeu a la versió 0.9.1.

Notes:

Original Advisory
http://ffmpeg.org/trac/ffmpeg/ticket/793
http://ffmpeg.org/trac/ffmpeg/ticket/837
http://ffmpeg.org/trac/ffmpeg/ticket/789
http://ffmpeg.org/trac/ffmpeg/ticket/807
http://ffmpeg.org/trac/ffmpeg/ticket/812
http://ffmpeg.org/trac/ffmpeg/ticket/809
http://ffmpeg.org/trac/ffmpeg/ticket/804
http://ffmpeg.org/trac/ffmpeg/ticket/806
http://ffmpeg.org/trac/ffmpeg/ticket/803
http://ffmpeg.org/trac/ffmpeg/ticket/801
http://ffmpeg.org/trac/ffmpeg/ticket/800
http://ffmpeg.org/trac/ffmpeg/ticket/794
http://ffmpeg.org/trac/ffmpeg/ticket/788
http://ffmpeg.org/trac/ffmpeg/ticket/780
http://ffmpeg.org/trac/ffmpeg/ticket/771
http://ffmpeg.org/trac/ffmpeg/ticket/772
http://ffmpeg.org/trac/ffmpeg/ticket/774
http://ffmpeg.org/trac/ffmpeg/ticket/775
http://ffmpeg.org/trac/ffmpeg/ticket/776
http://ffmpeg.org/trac/ffmpeg/ticket/777
http://ffmpeg.org/trac/ffmpeg/ticket/770
http://ffmpeg.org/trac/ffmpeg/ticket/768
http://ffmpeg.org/trac/ffmpeg/ticket/754
http://ffmpeg.org/trac/ffmpeg/ticket/760
http://ffmpeg.org/trac/ffmpeg/ticket/761
http://ffmpeg.org/trac/ffmpeg/ticket/758
http://ffmpeg.org/trac/ffmpeg/ticket/755

Secunia: http://secunia.com/advisories/47383/

CSIRT-CV