FFmpeg libavcodec CAVS文件缓冲区溢出漏洞

漏洞起因
边界条件错误
危险等级

 
影响系统
MPlayer 1.0_rc4
Libav 0.7.1
FFmpeg 0.8.1
FFmpeg 0.7.2
 
不受影响系统
FFmpeg 0.8.2
FFmpeg 0.7.3
 
危害
远程攻击者可以利用漏洞以应用程序上下文执行任意代码。
 
攻击所需条件
攻击者必须构建恶意CAVS文件,诱使用户解析。
 
漏洞信息
FFmpeg是一款用于录制、转换和流化音频和视频的完整解决方案。
FFmpeg和Libav项目使用的开源视频编码解码库libavcodec没有对缓冲区索引进行充分检查,缺失的检查可向目标缓冲区之外的位置进行越界读/写。
此漏洞影响中文AVS video (CAVS)文件格式解码器,特制的CAVS可导致任意代码执行。
 
测试方法
 
厂商解决方案
FFmpeg 0.8.2和0.7.3已经修复此漏洞,建议用户下载使用:
http://ffmpeg.mplayerhq.hu/
 
漏洞提供者
Emmanouel Kellinis

发表评论?

0 条评论。

发表评论