FFmpeg 1.1.3之前版本多个内存破坏漏洞

发布日期:2013-03-04
更新日期:2013-03-05

受影响系统:
FFmpeg FFmpeg
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 58287
 CVE(CAN) ID: CVE-2013-0872,CVE-2013-0873,CVE-2013-0874,CVE-2013-0875,CVE-2013-0876,CVE-2013-0877,CVE-2013-0878
 
FFmpeg是一个免费的可以执行音讯和视讯多种格式的录影、转档、串流功能的软件。
 
FFmpeg 1.1.3之前版本在实现上存在多个漏洞,可被恶意用户利用造成拒绝服务并破坏使用该库的应用。
 
1、在解码某些参数集时,函数"ff_h264_decode_seq_parameter_set()"(libavcodec/h264_ps.c)内的错误可被利用造成数组外访问。
 2、"attribute_align_arg avcodec_decode_audio4()"函数(libavcodec/utils.c)内存在错误,可被利用造成数组外访问。
 3、"swr_init()"函数(libswresample/swresample.c)内存在错误,可被利用造成数组外访问。
 4、"read_header()" 函数(libavcodec/shorten.c)内存在错误,可被利用释放无效地址。
 5、"doubles2str()"和"shorts2str()" 函数(libavcodec/tiff.c)内存在错误,可被利用造成数组外访问。
 6、"ff_add_png_paeth_prediction()"函数(libavcodec/pngdec.c)内存在错误,可被利用造成数组外访问。
 7、"old_codec37()" 函数 (libavcodec/sanm.c)内存在整数溢出错误,可被利用破坏内存。
 8、"old_codec37()"函数(libavcodec/sanm.c) 内存在错误,可被利用造成数组外访问。
 9、 "advance_line()"函数(libavcodec/targa.c)内存在错误,可被利用造成数组外访问。
 
<*来源:Mateusz "j00ru" Jurczyk
 
  链接:
 *>

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
FFmpeg
 ------
 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wywzgf.html