‫ چندين آسيب پذيري در FFmpeg

شماره: IRCAD2013032538
شماره: IRCAD2013032538
تاريخ انتشار:2013-03-04
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
FFmpeg 1.x
توضيح:
چندين آسيب پذيري در FFmpeg گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرند تا يك حمله انكار سرويس را ايجاد نمايند و به طور بالقوه كنترل برنامه اي كه از كتابخانه استفاده مي كند را دراختيار بگيرند.
1) يك خطا در تابع "ff_h264_decode_seq_parameter_set()" هنگام رمزگشايي پارامترهاي خاص مي تواند براي ايجاد يك دسترسي غير مجاز به آرايه مورد سوء استفاده قرار بگيرد.
2) يك خطا در تابع "attribute_align_arg avcodec_decode_audio4()"  مي تواند براي ايجاد يك دسترسي غير مجاز به آرايه مورد سوء استفاده قرار بگيرد.
3) يك خطا در تابع"swr_init()"  مي تواند براي ايجاد يك دسترسي غير مجاز به آرايه مورد سوء استفاده قرار بگيرد.
4) يك خطا در تابع "read_header()" مي تواند براي آزاد كردن آدرس هاي نامعتبر مورد سوء استفاده قرار بگيرد.
5) يك خطا در تابع هاي"doubles2str()"  و "shorts2str()" مي تواند براي ايجاد يك دسترسي غير مجاز به آرايه مورد سوء استفاده قرار بگيرد.
6) يك خطا در تابع"ff_add_png_paeth_prediction()"  مي تواند براي ايجاد يك دسترسي غير مجاز به آرايه مورد سوء استفاده قرار بگيرد.
7) يك خطاي سرريز عدد صحيح در تابع"old_codec37()"  مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
8) يك خطا در تابع"old_codec37()"  مي تواند براي ايجاد يك دسترسي غير مجاز به آرايه مورد سوء استفاده قرار بگيرد.
9) يك خطا در تابع"advance_line()"  مي تواند براي ايجاد يك دسترسي غير مجاز به آرايه مورد سوء استفاده قرار بگيرد.
اين آسيب پذيري ها در نسخه هاي پيش از 1.1.3 گزارش شده است.
                                        
راهكار:             
به نسخه 1.1.3 به روز رساني نماييد.
منابع:
Secunia
http://secunia.com/advisories/52459/

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 15 اسفند 1391

امتیاز

امتیاز شما
تعداد امتیازها:0