Опасность: | Высокая |
Наличие исправления: | Да |
Количество уязвимостей: | 10 |
CVSSv2 рейтинг: | (AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) = Base:4.3/Temporal:3.2 (AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) = Base:4.3/Temporal:3.2 (AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) = Base:4.3/Temporal:3.2 (AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) = Base:4.3/Temporal:3.2 (AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) = Base:4.3/Temporal:3.2 (AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) = Base:4.3/Temporal:3.2 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:9.3/Temporal:6.9 (AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) = Base:4.3/Temporal:3.2 (AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) = Base:4.3/Temporal:3.2 (AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) = Base:4.3/Temporal:3.2 |
CVE ID: | CVE-2013-0872 CVE-2013-0873 CVE-2013-0874 CVE-2013-0875 CVE-2013-0876 CVE-2013-0877 CVE-2013-0878 CVE-2013-2276 CVE-2013-2277 |
Вектор эксплуатации: | Удаленная |
Воздействие: | Отказ в обслуживании Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | FFmpeg 1.x |
Уязвимые версии: FFmpeg версии до 1.1.3Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.
1. Уязвимость существует из-за ошибки в функции ff_h264_decode_seq_parameter_set() в файлеlibavcodec/h264_ps.c при декодировании определенного набора параметров. Удаленный пользователь может заставить приложение прочитать данные за пределами массива и вызвать отказ в обслуживании.
2. Уязвимость существует из-за ошибки в функции attribute_align_arg avcodec_decode_audio4() в файле libavcodec/utils.c. Удаленный пользователь может заставить приложение прочитать данные за пределами массива и вызвать отказ в обслуживании.
3. Уязвимость существует из-за ошибки в функции swr_init() в файле libswresample/swresample.c. Удаленный пользователь может заставить приложение прочитать данные за пределами массива и вызвать отказ в обслуживании.
4. Уязвимость существует из-за ошибки в функции read_header() в файле libavcodec/shorten.c. Удаленный пользователь может заставить приложение освободить несуществующий адрес в памяти и вызвать отказ в обслуживании.
5. Уязвимость существует из-за ошибки в функциях doubles2str() и shorts2str() в файле libavcodec/tiff.c. Удаленный пользователь может заставить приложение прочитать данные за пределами массива и вызвать отказ в обслуживании.
6. Уязвимость существует из-за ошибки в функции ff_add_png_paeth_prediction() в файле libavcodec/pngdec.c. Удаленный пользователь может заставить приложение прочитать данные за пределами массива и вызвать отказ в обслуживании.
7. Целочисленное переполнение обнаружено в функции old_codec37() в файле libavcodec/sanm. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.
8. Уязвимость существует из-за ошибки в функции old_codec37() в файле libavcodec/sanm.c. Удаленный пользователь может заставить приложение прочитать данные за пределами массива и вызвать отказ в обслуживании.
9. Уязвимость существует из-за ошибки в функции advance_line() в файле libavcodec/targa.c. Удаленный пользователь может заставить приложение прочитать данные за пределами массива и вызвать отказ в обслуживании.
URL производителя: ffmpeg.org
Решение: Установите последнюю версию 1.1.3 с сайта производителя.
Ссылки:
http://ffmpeg.org/security.html