发布日期:2013-02-08
更新日期:2013-03-01
受影响系统:
FFmpeg FFmpeg 1.x
FFmpeg FFmpeg 0.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 57868
CVE(CAN) ID: CVE-2013-0862,CVE-2013-0863,CVE-2013-0864,CVE-2013-0865,CVE-2013-0866,CVE-2013-0867,CVE-2013-0868,CVE-2013-0869
FFmpeg是一个免费的可以执行音讯和视讯多种格式的录影、转档、串流功能的软件。
FFmpeg 1.1.2之前版本存在多个安全漏洞,攻击者可利用这些漏洞执行任意代码。
1、解析某些数据时, "process_frame_obj()"函数(libavcodec/sanm.c) 存在整数溢出漏洞。
2、"old_codec47()"函数(libavcodec/sanm.c)存在缓冲区溢出漏洞。
3、"gif_copy_img_rect()" 函数(libavcodec/gifdec.c) 存在错误。
4、"vqa_decode_chunk()" 函数 (libavcodec/vqavideo.c)存在边界错误。
5、"aac_decode_init()" 函数 (libavcodec/aacdec.c) 存在边界错误。
6、"decode_slice_header()" 函数 (libavcodec/h264.c)存在边界错误。
7、 "generate_joint_tables()" 函数 (libavcodec/huffyuvdec.c) 存在边界错误。
8、 "field_end()" 函数 (libavcodec/h264.c) 存在边界错误。
<*来源:Mateusz "j00ru" Jurczyk
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
FFmpeg
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: