FFmpeg存在多个远程漏洞(CNVD-2013-09543)
CVE编号
N/A利用情况
暂无补丁情况
N/A披露时间
2013-07-13漏洞描述
FFmpeg是一个免费的可以执行音讯和视讯多种格式的录影、转档、串流功能的软件。FFmpeg在实现上存在多个远程漏洞。攻击者可利用漏洞以当前用户权限执行任意代码。造成拒绝服务或执行其他攻击。1、"decode_subframe()"函数(libavcodec/wmaprodec.c)内存在错误,可造成缓冲区溢出。2、"save_bits()"函数(libavcodec/wmaprodec.c) 内存在错误,可造成缓冲区溢出。3、"ff_mjpeg_decode_frame()"函数(libavcodec/mjpegdec.c) 内存在错误,可造成缓冲区溢出。4、"ivi_process_empty_tile()"函数(libavcodec/ivi_common.c)内存在空指针引用错误,可造成崩溃。5、在处理数据时,"ivi_process_empty_tile()"函数(libavcodec/ivi_common.c)存在错误,可导致内存破坏。6、"jpeg2000_decode_tile()"函数(libavcodec/jpeg2000dec.c)内存在空指针引用错误,可造成崩溃。7、"jpeg2000_read_main_headers()"函数(libavcodec/jpeg2000dec.c)在处理SOD标志时存在越界读取错误,可造成崩溃。8、"ff_jpeg2000_init_component()"函数(libavcodec/jpeg2000.c)内存在越界读取错误,可造成崩溃。9、"get_cod()"函数(libavcodec/jpeg2000dec.c) 内存在越界读取错误,可造成崩溃。10、get_coc()"函数(libavcodec/jpeg2000dec.c) 内存在越界读取错误,可造成崩溃。11、"get_qcc()"函数(libavcodec/jpeg2000dec.c) 内存在越界读取错误,可造成崩溃。12、"jpeg2000_read_main_headers()"函数(libavcodec/jpeg2000dec.c) 内存在越界读取错误,可造成崩溃。解决建议
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://ffmpeg.org/security.html
参考链接 |
|
|---|---|
| https://www.cnvd.org.cn/flaw/show/CNVD-2013-09543 |
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 无
- 影响范围 N/A
- 用户交互 N/A
- 可用性 部分地
- 保密性 部分地
- 完整性 部分地
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论