跳至主內容

FFmpeg 多個漏洞

最後更新 2013年07月09日 11:25 發佈日期: 2013年07月09日 1136 觀看次數

風險: 中度風險

類型: 用戶端 - 影音

類型: 影音

在 FFmpeg 發現多個漏洞,惡意使用者可利用漏洞,導致阻斷服務,透過函式庫控制受影響系統。 

  1. 在 "decode_subframe()" 函數 (libavcodec/wmaprodec.c) 存在錯誤,可導致緩衝記憶體溢出。
  2. 在 "save_bits()" 函數 (libavcodec/wmaprodec.c)存在錯誤,在儲存封包時,可導致緩衝記憶體溢出。
  3. 在 "ff_mjpeg_decode_frame()" 函數 (libavcodec/mjpegdec.c) 存在錯誤,可導致緩衝記憶體溢出。
  4. 在 "ivi_process_empty_tile()" 函數 (libavcodec/ivi_common.c) 存在取消引用NULL指示器錯誤,可導致系統終止。
  5. 在 "decode_band()" 函數 (libavcodec/ivi_common.c) 存在錯誤,在處理數據時可導致記憶體損毀。
  6. 在 "jpeg2000_decode_tile()" 函數 (libavcodec/jpeg2000dec.c) 存在取消引用NULL指示器錯誤,可導致系統終止。
  7. 在 "jpeg2000_read_main_headers()" 函數 (libavcodec/jpeg2000dec.c) 在處理 SOD 標記時,存在越界讀取錯誤,可導致系統終止。
  8. 在 "ff_jpeg2000_init_component()" 函數 (libavcodec/jpeg2000.c) 存在越界讀取錯誤,可導致系統終止。
  9. 在 "get_cod()" 函數 (libavcodec/jpeg2000dec.c) 存在越界讀取錯誤,可導致系統終止。
  10. 在" get_coc()" 函數 (libavcodec/jpeg2000dec.c) 存在越界讀取錯誤,可導致系統終止。
  11. 在 "get_qcc()" 函數 (libavcodec/jpeg2000dec.c) 存在越界讀取錯誤,可導致系統終止。
  12. 在 "jpeg2000_read_main_headers()" 函數 (libavcodec/jpeg2000dec.c) 存在越界讀取錯誤,可導致系統終止。

影響

  • 阻斷服務

受影響之系統或技術

  • FFmpeg 1.x

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。

  • 在GIT資源庫安裝修補程式

漏洞識別碼

  • 暫無 CVE 可提供

資料來源


相關連結