发布日期:2013-03-04
更新日期:2013-03-05
受影响系统:
FFmpeg FFmpeg
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 58287
CVE(CAN) ID: CVE-2013-0872,CVE-2013-0873,CVE-2013-0874,CVE-2013-0875,CVE-2013-0876,CVE-2013-0877,CVE-2013-0878
FFmpeg是一个免费的可以执行音讯和视讯多种格式的录影、转档、串流功能的软件。
FFmpeg 1.1.3之前版本在实现上存在多个漏洞,可被恶意用户利用造成拒绝服务并破坏使用该库的应用。
1、在解码某些参数集时,函数"ff_h264_decode_seq_parameter_set()"(libavcodec/h264_ps.c)内的错误可被利用造成数组外访问。
2、"attribute_align_arg avcodec_decode_audio4()"函数(libavcodec/utils.c)内存在错误,可被利用造成数组外访问。
3、"swr_init()"函数(libswresample/swresample.c)内存在错误,可被利用造成数组外访问。
4、"read_header()" 函数(libavcodec/shorten.c)内存在错误,可被利用释放无效地址。
5、"doubles2str()"和"shorts2str()" 函数(libavcodec/tiff.c)内存在错误,可被利用造成数组外访问。
6、"ff_add_png_paeth_prediction()"函数(libavcodec/pngdec.c)内存在错误,可被利用造成数组外访问。
7、"old_codec37()" 函数 (libavcodec/sanm.c)内存在整数溢出错误,可被利用破坏内存。
8、"old_codec37()"函数(libavcodec/sanm.c) 内存在错误,可被利用造成数组外访问。
9、 "advance_line()"函数(libavcodec/targa.c)内存在错误,可被利用造成数组外访问。
<*来源:Mateusz "j00ru" Jurczyk
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
FFmpeg
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: