FFmpeg存在多个远程漏洞(CNVD-2014-00445)
CVE编号
N/A利用情况
暂无补丁情况
N/A披露时间
2014-01-20漏洞描述
FFmpeg 2.x在多个函数的实现上存在安全漏洞,可被恶意利用造成拒绝服务并泄露敏感信息。1、"hevc_decode_free()"函数(libavcodec/hevc.c)存在释放后重利用漏洞,可导致间接引用已经释放的内存;2、"parse_MP4SLDescrTag()"函数(libavformat/mpegts.c)内的错误可触发断言失败;3、"rm_read_audio_stream_info()"函数(libavformat/rmdec.c)内的错误可造成内存泄露;4、"ape_read_packet()"函数(libavformat/ape.c)内的错误可造成内存泄露;5、"decode_array_0000()"函数(libavcodec/apedec.c) 内的错误可触发断言失败;6、解码h264文件时的错误可导致间接引用已经释放的内存;8、"ff_MPV_frame_start()"函数(libavcodec/mpegvideo.c)内的错误可触发死锁;9、"ff_hevc_decode_nal_sps()"函数(libavcodec/hevc_ps.c) 内的错误可导致空指针间接引用;12、"avpriv_adx_decode_header()"函数(libavcodec/adx.c)存在整数下溢错误,可造成崩溃;13、"decode_nal_units()"函数(libavcodec/h264.c)存在错误,可造成越界内存访问;14、"frame_worker_thread()"函数(libavcodec/pthread_frame.c)存在错误,可造成内存泄露;15、sps解析h264编码的文件时存在错误,可造成通过不匹配的 luma/chroma 位深度越界读取内存;16、"execute_decode_slices()"函数(libavcodec/h264.c)存在错误,可造成越界读取内存。解决建议
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://ffmpeg.org/security.html
参考链接 |
|
|---|---|
| https://www.cnvd.org.cn/flaw/show/CNVD-2014-00445 |
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 无
- 影响范围 N/A
- 用户交互 N/A
- 可用性 部分地
- 保密性 部分地
- 完整性 无
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论