FFmpeg 多個漏洞
最後更新
2012年01月09日 12:41
發佈日期:
2012年01月09日
2577
觀看次數
風險: 高度風險
類型: 用戶端 - 影音
在 FFmpeg 發現多個漏洞,惡意的人可利用漏洞導致阻斷服務及控制使用者電腦。
- 在處理 MKV and Vorbis 檔案時產生錯誤,攻擊者可利用漏洞導致越界閱讀。
- 在處理 Vorbis 檔案時產生錯誤,攻擊者可利用漏洞導致堆陣緩衝記憶體滿溢。
- 在"process_audio_header_eacs()" 函數 (libavformat/electronicarts.c)內產生錯誤,攻擊者可透過特製的 TGV 檔案利用漏洞導致系統產生除以零情況。
- 在"ff_pnm_decode_header()" 函數 (libavcodec/pnm.c)內產生錯誤,攻擊者可透過特製的 PAM 檔案利用漏洞導致系統產生除以零情況。
- 在"decode_band_types()" 函數(libavcodec/aacdec.c)內產生錯誤,攻擊者可透過特製的 PCM 檔案利用漏洞導致系統無限循環。
- 在"load_ipmovie_packet()" 函數 (libavformat/ipmovie.c) 內產生錯誤,攻擊者可透過特製的 MVE 檔案利用漏洞導致系統產生除以零情況。
- 在"decode_slice_thread()" 函數 (libavcodec/proresdec2.c) 內產生錯誤,攻擊者可透過特製的 MOV 檔案利用越界閱讀漏洞導致系統終止。
- 在"mpeg1_decode_sequence()" 和"vcr2_init_sequence()"函數(libavcodec/mpeg12.c)內產生錯誤,攻擊者可透過特製的 MPEG2 TS 檔案導致系統終止。
- 在 "parse_bintree()"函數(libavcodec/indeo3.c)內產生取消引用NULL指示器錯誤,攻擊者可透過特製的MOV檔案導致系統終止。
- 在 "get_ur_golomb_jpegls()"函數(libavcodec/golomb.h)內產生錯誤,攻擊者可透過特製的AVI檔案導致系統無限循環。
- 在 "ff_ivi_output_plane()"函數(libavcodec/ivi_common.c)內產生取消引用NULL指示器錯誤,攻擊者可透過使用INDEO5編解碼特製的媒體檔案導致系統終止。
- 在處理MVE檔案產生錯誤,攻擊者可利用漏洞,令系統使用過多的記憶體,導致系統終止。
- 在 "tm2_read_stream()"函數(libavcodec/truemotion2.c)內產生取消引用NULL指示器錯誤,攻擊者可透過特製的AVI檔案導致系統終止。
- 在"avi_read_idx1()"函數(libavformat/avidec.c)內產生錯誤,攻擊者可透過特製的 AVI檔案,利用漏洞導致系統無限循環。
- 在"adpcm_decode_frame()"函數(libavcodec/adpcm.c)內產生錯誤,攻擊者可透過特製的WVE檔案導致系統終止。
- 在"rl2_read_header()"函數(libavformat/rl2.c)內產生錯誤,攻擊者可利用漏洞,令系產生統浮點異常,導致系統終止。
- 在"avpriv_mpeg4audio_get_config()"函數(libavcodec/mpeg4audio.c)內產生取消引用NULL指示器錯誤,攻擊者可利用漏洞導致系統終止。
- 在"decodeTonalComponents()"函數(libavcodec/atrac3.c)內產生錯誤,攻擊者可利用漏洞導致系統終止。
- 在"avi_read_header()"函數(libavformat/avidec.c)內產生錯誤,攻擊者可透過特製的AVI檔案令系統使用過多的記憶體,導致系統終止。
- 在"txd_read_header()"函數(libavformat/txd.c)內產生錯誤,攻擊者可透過特製的TXD檔案令系統使用過多的記憶體,導致系統終止。
- 在處理THP檔案時產生錯誤,攻擊者可利用漏洞,令系統使用過多的記憶體,導致系統終止。
- 在"avi_read_packet()" 函數(libavformat/avidec.c)內產生錯誤,攻擊者可透過特製的程式包導致系統無限循環。
- 在"ff_j2k_dwt_init()"函數(libavcodec/j2k_dwt.c)產生「整數」滿溢錯誤,攻擊者可利用漏洞導致堆陣緩衝記憶體滿溢。
- 在"smacker_read_packet()"函數(libavformat/smacker.c)內產生錯誤,攻擊者可透過特製的SMK檔案令系統使用過多的記憶體,導致系統終止。
- 在"transcode_video()"函數(ffmpeg.c)內產生錯誤,攻擊者可透過特製的VC1檔案導致系統終止。
- 在"smka_decode_frame()"函數(libavcodec/smacker.c)內產生邊界錯誤,攻擊者可透過特製的SMK檔案導致越界閱讀。
- 在"ff_mov_read_stsd_entries()"函數(libavformat/mov.c)內產生錯誤,攻擊者可透過特製的MOV檔案導致系統無限循環。
- 在低分辨率模式下解碼JPEG檔案時產生錯誤,攻擊者可透過特製的JPEG檔案導致系統終止。
- 在"sbr_qmf_synthesis()"函數(libavcodec/aacsbr.c)內產生錯誤,攻擊者可透過特製的媒體檔案導致記憶體損毀。
- 在 "ff_h264_decode_seq_parameter_set()" 函數(libavcodec/h264_ps.c)內產生錯誤,攻擊者可透過特製的H264檔案導致系統終止。
- 在 "mtv_read_header()" 函數(libavformat/mtv.c) 內產生錯誤,攻擊者可透過特製的MTV檔案導致統浮點異常。
- 攻擊者可利用其他幾個錯誤,透過特製的媒體檔案,令系統產生例如:取消引用NULL指示器,越界閱讀,浮點異常,「整數」滿溢,過多記憶體損毀及不當地釋放記憶體或導致系統無限循環,使系統終止。
影響
- 阻斷服務
- 遠端執行程式碼
受影響之系統或技術
- FFmpeg 0.x
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 升級至版本0.9.1.
漏洞識別碼
資料來源
相關連結
分享至