فا

‫ چندين آسيب پذيري در FFmpeg

IRCAD2013092890

شماره: IRCAD2013092890

تاريخ انتشار:2013-09-16
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
FFmpeg 2.x
توضيح:
چندين آسيب پذيري درFFmpegگزارش شده است كه مي تواند توسط كاربران خرابكار مورد سوء استفاده قرار بگيرد تا يك حمله انكار سرويس را ايجاد نمايند و به طور بالقوه كنترل يك سيستم كاربر را در اختيار بگيرند.
1) يك خطا در تابع "avpriv_dv_produce_packet()" مي تواند براي دسترسي خواندن خارج از نوبت حافظه و ايجاد خرابي مورد سوء استفاده قرار بگيرد.
2) يك خطا در تابع"smacker_decode_header_tree()" مي تواند براي دسترسي خواندن خارج از نوبت حافظه مورد سوء استفاده قرار بگيرد.
3) يك خطاي سرريز عدد صيح در تابع "smacker_read_packet()" مي تواند براي ايجاد سرريز بافر مبتني بر heap مورد سوء استفاده قرار بگيرد.
4) يك خطا در تابع "cin_read_frame_header()" وجود دارد.
5) يك خطا در تابع "g2m_load_cursor()" مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
6) يك خطاي سرريز عدد صحيح در تابع "mpc8_parse_seektable()" مي تواند براي ايجاد سرريز بافر مبتني بر heap مورد سوء استفاده قرار بگيرد.
7) يك خطاي كرانه اي در تابع "decode_frame()" مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
8) يك خطا در تابع "decode_wave_header()" مي تواند براي ايجاد خرابي مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز از آسيب پذيري هاي 3، 4، 5، 6 و 7 ممكن است منجر به اجراي كد دلخواه شود.
راهكار:
در GIT اصلاح شده است.
منابع:
Secunia

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 27 شهریور 1392

امتیاز

امتیاز شما
تعداد امتیازها: 0