‫ چندين آسيب پذيري در FFmpeg

IRCAD2013072768
شماره:IRCAD2013072768
تاريخ انتشار:08-07-2013
ميزان حساسيت:بسيار مهم
نرم افزارهاي تحت تاثير: 
FFmpeg 1.x
 
توضيح:
چندين آسيب پذيري در FFmpeg گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا يك حمله انكار سرويس را ايجاد نمايند و كنترل برنامه اي كه از كتابخانه استفاده مي كند را در اختيار بگيرند.
1) يك خطا در تابع "decode_subframe()" مي تواند براي ايجاد يك سرريز بافر مورد سوء استفاده قرار بگيرد.
2) يك خطا در تابع "save_bits()" هنگام ذحيره سازي بسته ها مي تواند براي ايجاد يك سرريز بافر مورد سوء استفاده قرار بگيرد.
3) يك خطا در تابع "ff_mjpeg_decode_frame()"مي تواند براي ايجاد يك سرريز بافر مورد سوء استفاده قرار بگيرد.
4) يك خطاي ارجاع مجدد اشاه گر NULL در تابع "ivi_process_empty_tile()" وجود دارد و مي تواند براي ايجاد خرابي مورد سوء استفاده قرار بگيرد.
5) يك خطا در تابع "decode_band()" هنگام مديريت داده مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
6) يك خطاي ارجاع مجدد اشاه گر NULL در تابع "jpeg2000_decode_tile()"  وجود دارد و مي تواند براي ايجاد خرابي مورد سوء استفاده قرار بگيرد.
7) يك خطاي خواندن خارج از نوبت در تابع "jpeg2000_read_main_headers()" هنگام مديريت SOD وجود دارد و مي تواند براي ايجاد خرابي مورد سوء استفاده قرار بگيرد.
8) يك خطاي خواندن خارج از نوبت در تابع "ff_jpeg2000_init_component()" وجود دارد و مي تواند براي ايجاد خرابي مورد سوء استفاده قرار بگيرد.
9) يك خطاي خواندن خارج از نوبت در تابع "get_cod()" مي تواند براي ايجاد خرابي مورد سوء استفاه قرار بگيرد.
10) يك خطاي خواندن خارج از نوبت در تابع  get_coc()"مي تواند براي ايجاد خرابي مورد سوء استفاه قرار بگيرد.
11) يك خطاي خواندن خارج از نوبت در تابع "get_qcc()" مي تواند براي ايجاد خرابي مورد سوء استفاه قرار بگيرد.
12) يك خطاي خواندن خارج از نوبت در تابع "jpeg2000_read_main_headers()" مي تواند براي ايجاد خرابي مورد سوء استفاده قرار بگيرد.
 
راهكار:
در GIT repository اصلاح شده است.
 
منابع:
 
Secunia:
 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 18 تیر 1392

امتیاز

امتیاز شما
تعداد امتیازها:0