漏洞信息详情

FFmpeg LibAVCodec堆溢出漏洞

漏洞简介

FFmpeg是一套对音频和视频进行解码录制转换的完整的方案。

FFmpeg在处理小图像时存在溢出漏洞,攻击者可能利用此漏洞在主机上执行任意指令。

FFmpeg的libavcodec库在解码很小的(如1x1)PIX_FMT_PAL8格式图形时存在堆溢出漏洞。get_buffer函数avcodec_default_get_buffer不能为palette项分配足够的空间,因此如果将palette数据拷贝到了data[1]数组中,就会溢出堆缓冲区,导致分段错误。攻击者可以诱骗用户使用调用有漏洞版本libavcodec的应用程序打开畸形的PNG文件。如果该程序配置为PNG文件的默认处理器的话,就会在用户系统上执行任意代码。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://www1.mplayerhq.hu/cgi-bin/cvsweb.cgi/ffmpeg/libavcodec/utils.c.diff?cvsroot=FFMpeg&r2=1.162&r1=1.161&f=u

参考网址

来源: BID

名称: 15743

链接:http://www.securityfocus.com/bid/15743

来源: VUPEN

名称: ADV-2005-2770

链接:http://www.frsirt.com/english/advisories/2005/2770

来源: SECUNIA

名称: 17892

链接:http://secunia.com/advisories/17892

来源: www1.mplayerhq.hu

链接:http://www1.mplayerhq.hu/cgi-bin/cvsweb.cgi/ffmpeg/libavcodec/utils.c?rev=1.162&content-type=text/x-cvsweb-markup&cvsroot=FFMpeg

来源: www1.mplayerhq.hu

链接:http://www1.mplayerhq.hu/cgi-bin/cvsweb.cgi/ffmpeg/libavcodec/utils.c.diff?r1=1.161&r2=1.162&cvsroot=FFMpeg

来源: DEBIAN

名称: DSA-992

链接:http://www.us.debian.org/security/2006/dsa-992

来源: UBUNTU

名称: USN-230-2

链接:http://www.ubuntulinux.org/support/documentation/usn/usn-230-2

来源: UBUNTU

名称: USN-230-1

链接:http://www.ubuntulinux.org/support/documentation/usn/usn-230-1

来源: GENTOO

名称: GLSA-200603-03

链接:http://www.gentoo.org/security/en/glsa/glsa-200603-03.xml

来源: GENTOO

名称: GLSA-200602-01

链接:http://www.gentoo.org/security/en/glsa/glsa-200602-01.xml

来源: GENTOO

名称: GLSA-200601-06

链接:http://www.gentoo.org/security/en/glsa/glsa-200601-06.xml

来源: DEBIAN

名称: DSA-1005

链接:http://www.debian.org/security/2006/dsa-1005

来源: DEBIAN

名称: DSA-1004

链接:http://www.debian.org/security/2006/dsa-1004

来源: SECUNIA

名称: 19279

链接:http://secunia.com/advisories/19279

来源: SECUNIA

名称: 19272

链接:http://secunia.com/advisories/19272

来源: SECUNIA

名称: 19192

链接:http://secunia.com/advisories/19192

来源: SECUNIA

名称: 19114

链接:http://secunia.com/advisories/19114

来源: SECUNIA

名称: 18746

链接:http://secunia.com/advisories/18746

来源: SECUNIA

名称: 18739

链接:http://secunia.com/advisories/18739

来源: SECUNIA

名称: 18400

链接:http://secunia.com/advisories/18400

来源: SECUNIA

名称: 18107

链接:http://secunia.com/advisories/18107

来源: SECUNIA

名称: 18087

链接:http://secunia.com/advisories/18087

来源: SECUNIA

名称: 18066

链接:http://secunia.com/advisories/18066

来源: MANDRIVA

名称: MDKSA-2005:232

链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2005:232

来源: MANDRIVA

名称: MDKSA-2005:231

链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2005:231

来源: MANDRIVA

名称: MDKSA-2005:230

链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2005:230

来源: MANDRIVA

名称: MDKSA-2005:229

链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2005:229

来源: MANDRIVA

名称: MDKSA-2005:228

链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2005:228

来源: cvs.freedesktop.org

链接:http://cvs.freedesktop.org/gstreamer/gst-ffmpeg/ChangeLog?rev=1.239&view=markup

来源: MISC

链接:http://article.gmane.org/gmane.comp.video.ffmpeg.devel/26558

来源: MANDRIVA

名称: MDKSA-2005:232

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2005:232

来源: MANDRIVA

名称: MDKSA-2005:231

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2005:231

来源: MANDRIVA

名称: MDKSA-2005:230

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2005:230

来源: MANDRIVA

名称: MDKSA-2005:229

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2005:229

来源: MANDRIVA

名称: MDKSA-2005:228

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2005:228

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多