‫ چندين آسيب پذيري در FFmpeg

IRCAD2013102912
 
شماره:IRCAD2013102912
تاريخ انتشار:25-09-2013
ميزان حساسيت:بسيار مهم
نرم افزارهاي تحت تاثير: 
FFmpeg 2.x
 
توضيح:
تعدادي آسيب پذيري در FFmpeg گزارش شده است كه مي تواند توسط كاربران خرابكار مورد سوء استفاده قرار بگيرد تا يك حمله انكار سرويس را ايجاد نمايند يا به طور بالقوه كنترل برنامه اي كه از كتابخانه استفاده مي كند را در اختيار بگيرند.
1) تعدادي خطا در تابع "ff_vc1_decode_init_alloc_tables()" مي تواند براي خروج از حافظه در دسترس مورد سوء استفاده قرار بگيرد.
2) يك خطاي سرريز عدد صحيح در تابع "decode_frame()" مي تواند براي ايجاد يك سرريز بافر مبتني بر heap مورد سوء استفاده قرار بگيرد.
3) يك خطاي كرانه اي در تابع "ea_read_packet()" مي تواند براي خواندن خارج از نوبت حافظه و ايجاد مشكل مورد سوء استفاده قرار بگيرد.
 
راهكار:
در git repository برطرف شده است.
 
منابع:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 13 مهر 1392

امتیاز

امتیاز شما
تعداد امتیازها:0