Lucene search
RootSSV:19159HistoryFeb 20, 2010 - 12:00 a.m.
FFmpeg多个媒体文件解析拒绝服务和代码执行漏洞
2010-02-2000:00:00
Root
www.seebug.org
17
EPSS
0.166
Percentile
96.1%
BUGTRAQ ID: 36465
CVE ID: CVE-2009-4631,CVE-2009-4632,CVE-2009-4633,CVE-2009-4634,CVE-2009-4635,CVE-2009-4636,CVE-2009-4637,CVE-2009-4638,CVE-2009-4639,CVE-2009-4640
FFmpeg是一套对音频和视频进行解码录制转换的完整方案。
ffmpeg解析各种媒体文件时存在多个空指针引用、内存越界或死循环等漏洞,可能导致拒绝服务或执行任意代码。
-
解析AVI、.ogv和.wmv文件时的空指针引用和0除数错误可能导致崩溃。
-
处理.ogv文件和mjpg编码AVI文件时的错误可能导致引用无效的内存。
-
处理iv32编码的AVI文件和.mp4文件时的堆内存破坏可能导致执行任意代码。
-
处理.ogv文件时的错误可能触发死循环。
-
处理h264编码的AVI文件时的错误可能触发浮点异常。
-
解析MOV原子可能触发空指针引用。
-
AAC编码解码器中的错误可能触发越界读取。
-
mov_read_dref()函数在解析.mp4文件可能导致挂起。
-
处理.ogv文件时的内存破坏可能导致执行任意代码。
FFmpeg 0.5
厂商补丁:
FFmpeg
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://src.chromium.org/viewvc/chrome/trunk/deps/third_party/ffmpeg/?view=log
https://roundup.ffmpeg.org/roundup/ffmpeg/file397/ffmpeg_crashers.zip
Related
openvas
openvas
FFmpeg multiple vulnerabilities (Linux)
2010-02-17 00:00:00
FFmpeg Multiple Vulnerabilities - Linux
2010-02-17 00:00:00
Debian: Security Advisory (DSA-2000-1)
2010-02-25 00:00:00
nessus
nessus
Debian DSA-2000-1 : ffmpeg-debian - several vulnerabilities
2010-02-24 00:00:00
Ubuntu 8.04 LTS / 8.10 / 9.04 / 9.10 : ffmpeg, ffmpeg-debian vulnerabilities (USN-931-1)
2010-04-20 00:00:00
Mandriva Linux Security Advisory : mplayer (MDVSA-2011:088)
2011-05-17 00:00:00
osv
osv
ffmpeg-debian - several vulnerabilities
2010-02-18 00:00:00
debian
debian
[SECURITY] [DSA 2000-1] New ffmpeg packages fix several vulnerabilities
2010-02-18 20:42:04
ubuntu
ubuntu
FFmpeg vulnerabilities
2010-04-19 00:00:00
nvd
nvd
cve
cve
prion
prion
Integer overflow
2010-02-10 02:30:00
Out-of-bounds
2010-02-10 02:30:00
Code injection
2010-02-10 02:30:00
ubuntucve
ubuntucve
cvelist
cvelist
debiancve
debiancve
gentoo
gentoo
FFmpeg: Multiple vulnerabilities
2013-10-25 00:00:00