FFmpeg 多個漏洞
最後更新
2013年07月09日 11:25
發佈日期:
2013年07月09日
1136
觀看次數
風險: 中度風險
類型: 用戶端 - 影音
在 FFmpeg 發現多個漏洞,惡意使用者可利用漏洞,導致阻斷服務,透過函式庫控制受影響系統。
- 在 "decode_subframe()" 函數 (libavcodec/wmaprodec.c) 存在錯誤,可導致緩衝記憶體溢出。
- 在 "save_bits()" 函數 (libavcodec/wmaprodec.c)存在錯誤,在儲存封包時,可導致緩衝記憶體溢出。
- 在 "ff_mjpeg_decode_frame()" 函數 (libavcodec/mjpegdec.c) 存在錯誤,可導致緩衝記憶體溢出。
- 在 "ivi_process_empty_tile()" 函數 (libavcodec/ivi_common.c) 存在取消引用NULL指示器錯誤,可導致系統終止。
- 在 "decode_band()" 函數 (libavcodec/ivi_common.c) 存在錯誤,在處理數據時可導致記憶體損毀。
- 在 "jpeg2000_decode_tile()" 函數 (libavcodec/jpeg2000dec.c) 存在取消引用NULL指示器錯誤,可導致系統終止。
- 在 "jpeg2000_read_main_headers()" 函數 (libavcodec/jpeg2000dec.c) 在處理 SOD 標記時,存在越界讀取錯誤,可導致系統終止。
- 在 "ff_jpeg2000_init_component()" 函數 (libavcodec/jpeg2000.c) 存在越界讀取錯誤,可導致系統終止。
- 在 "get_cod()" 函數 (libavcodec/jpeg2000dec.c) 存在越界讀取錯誤,可導致系統終止。
- 在" get_coc()" 函數 (libavcodec/jpeg2000dec.c) 存在越界讀取錯誤,可導致系統終止。
- 在 "get_qcc()" 函數 (libavcodec/jpeg2000dec.c) 存在越界讀取錯誤,可導致系統終止。
- 在 "jpeg2000_read_main_headers()" 函數 (libavcodec/jpeg2000dec.c) 存在越界讀取錯誤,可導致系統終止。
影響
- 阻斷服務
受影響之系統或技術
- FFmpeg 1.x
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 在GIT資源庫安裝修補程式
漏洞識別碼
- 暫無 CVE 可提供
資料來源
相關連結
分享至