发布日期:2013-02-08
更新日期:2013-03-01受影响系统:
FFmpeg FFmpeg 1.x
FFmpeg FFmpeg 0.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 57868
CVE(CAN) ID: CVE-2013-0862,CVE-2013-0863,CVE-2013-0864,CVE-2013-0865,CVE-2013-0866,CVE-2013-0867,CVE-2013-0868,CVE-2013-0869FFmpeg是一个免费的可以执行音讯和视讯多种格式的录影、转档、串流功能的软件。FFmpeg 1.1.2之前版本存在多个安全漏洞,攻击者可利用这些漏洞执行任意代码。1、解析某些数据时, "process_frame_obj()"函数(libavcodec/sanm.c) 存在整数溢出漏洞。2、"old_codec47()"函数(libavcodec/sanm.c)存在缓冲区溢出漏洞。3、"gif_copy_img_rect()" 函数(libavcodec/gifdec.c) 存在错误。4、"vqa_decode_chunk()" 函数 (libavcodec/vqavideo.c)存在边界错误。5、"aac_decode_init()" 函数 (libavcodec/aacdec.c) 存在边界错误。6、"decode_slice_header()" 函数 (libavcodec/h264.c)存在边界错误。7、 "generate_joint_tables()" 函数 (libavcodec/huffyuvdec.c) 存在边界错误。8、 "field_end()" 函数 (libavcodec/h264.c) 存在边界错误。<*来源:Mateusz "j00ru" Jurczyk
链接:http://secunia.com/advisories/52093/
*>建议:
--------------------------------------------------------------------------------
厂商补丁:FFmpeg
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://ffmpeg.org/security.htmlPHP-Fusion 多个SQL注入和跨站脚本漏洞Intel 82574L Gigabit Ethernet Controller 远程拒绝服务漏洞相关资讯 FFmpeg安全漏洞
- FFmpeg 多个远程安全漏洞 (09/28/2013 08:14:33)
- FFmpeg 多个越界内存访问漏洞(CVE- (08/23/2013 19:12:51)
- FFmpeg 内存破坏漏洞(CVE-2013- (08/23/2013 19:11:37)
| - FFmpeg多个拒绝服务漏洞 (09/25/2013 19:10:25)
- FFmpeg 多个越界内存访问漏洞(CVE- (08/23/2013 19:12:24)
- FFmpeg "process_frame_obj()" 函 (06/14/2013 19:40:01)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您已经阅读并接受上述条款
|
|
易网时代-编程资源站