Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
09/01/2012
Errors en el tractament d’arxius MKV i poden ser explotats per a causar una lectura de fora de límits.
Un error quan processen arxius Vorbis pot ser explotat per a causar un desbordament de buffer basada en heap.
Un error en la funció “process_audio_header_eacs ()” (libavformat / electronicarts.c) pot ser explotat per a causar una divisió per zero, per exemple, a través d’arxius TGV especialment dissenyats.
Un error en la funció “ff_pnm_decode_header ()” (libavcodec / pnm.c) pot ser explotat per a causar una divisió per zero, per exemple, a través d’arxius PAM especialment dissenyats.
Un error en la funció “decode_band _types()” (libavcodec / aacdec.c) pot ser explotat per a provocar un bucle infinit, per exemple, a través d’arxius PCM especialment dissenyats.
Un error en la funció “load_ipmovie_packet ()” (libavformat / ipmovie.c) pot ser explotat per a causar una divisió per zero, per exemple, a través d’arxius MVE especialment dissenyats.
Un error en la funció “decode_slice_thread ()” (libavcodec/proresdec2.c) pot ser explotat per a causar una fallada a causa d’una lectura fora de límits, per exemple, quan visualiza arxius MOV especialment dissenyats.
Errors en les funcions “mpeg1_decode_sequence ()” i “vcr2_init_sequence ()” (libavcodec/mpeg12.c) poden ser explotats per a causar una fallada, per exemple, quan lliges arxius MPEG2 TS especialment dissenyats.
Hi ha altres errors que poden ser explotats, per exemple, per a causar accidents a causa de referències a punter NULL, lectures fora dels límits, excepcions de coma flotant, desbordaments de sencers, consum excessiu de memòria i alliberament de memòria no vàlida o causar bucles infinits a través d’arxius multimèdia especialment dissenyats.
Sistemes Afectats:CVE-2011-3893, CVE-2011-3895
Solució:Actualitzeu a la versió 0.9.1.
Notes:Original Advisory
http://ffmpeg.org/trac/ffmpeg/ticket/793
http://ffmpeg.org/trac/ffmpeg/ticket/837
http://ffmpeg.org/trac/ffmpeg/ticket/789
http://ffmpeg.org/trac/ffmpeg/ticket/807
http://ffmpeg.org/trac/ffmpeg/ticket/812
http://ffmpeg.org/trac/ffmpeg/ticket/809
http://ffmpeg.org/trac/ffmpeg/ticket/804
http://ffmpeg.org/trac/ffmpeg/ticket/806
http://ffmpeg.org/trac/ffmpeg/ticket/803
http://ffmpeg.org/trac/ffmpeg/ticket/801
http://ffmpeg.org/trac/ffmpeg/ticket/800
http://ffmpeg.org/trac/ffmpeg/ticket/794
http://ffmpeg.org/trac/ffmpeg/ticket/788
http://ffmpeg.org/trac/ffmpeg/ticket/780
http://ffmpeg.org/trac/ffmpeg/ticket/771
http://ffmpeg.org/trac/ffmpeg/ticket/772
http://ffmpeg.org/trac/ffmpeg/ticket/774
http://ffmpeg.org/trac/ffmpeg/ticket/775
http://ffmpeg.org/trac/ffmpeg/ticket/776
http://ffmpeg.org/trac/ffmpeg/ticket/777
http://ffmpeg.org/trac/ffmpeg/ticket/770
http://ffmpeg.org/trac/ffmpeg/ticket/768
http://ffmpeg.org/trac/ffmpeg/ticket/754
http://ffmpeg.org/trac/ffmpeg/ticket/760
http://ffmpeg.org/trac/ffmpeg/ticket/761
http://ffmpeg.org/trac/ffmpeg/ticket/758
http://ffmpeg.org/trac/ffmpeg/ticket/755
Secunia: http://secunia.com/advisories/47383/