FFmpeg 1.0.2之前版本多个远程漏洞

发布日期:2013-02-08
更新日期:2013-03-01

受影响系统:
FFmpeg FFmpeg 1.x
FFmpeg FFmpeg 0.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 57868
CVE(CAN) ID: CVE-2013-0862,CVE-2013-0863,CVE-2013-0864,CVE-2013-0865,CVE-2013-0866,CVE-2013-0867,CVE-2013-0868,CVE-2013-0869

FFmpeg是一个免费的可以执行音讯和视讯多种格式的录影、转档、串流功能的软件。

FFmpeg 1.1.2之前版本存在多个安全漏洞,攻击者可利用这些漏洞执行任意代码。

1、解析某些数据时, "process_frame_obj()"函数(libavcodec/sanm.c) 存在整数溢出漏洞。

2、"old_codec47()"函数(libavcodec/sanm.c)存在缓冲区溢出漏洞。

3、"gif_copy_img_rect()" 函数(libavcodec/gifdec.c) 存在错误。

4、"vqa_decode_chunk()" 函数 (libavcodec/vqavideo.c)存在边界错误。

5、"aac_decode_init()" 函数 (libavcodec/aacdec.c) 存在边界错误。

6、"decode_slice_header()" 函数 (libavcodec/h264.c)存在边界错误。

7、 "generate_joint_tables()" 函数 (libavcodec/huffyuvdec.c) 存在边界错误。

8、 "field_end()" 函数 (libavcodec/h264.c) 存在边界错误。

<*来源:Mateusz "j00ru" Jurczyk
 
  链接:
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

FFmpeg
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wywggz.html