Vigil@nce - FFmpeg : cinq vulnérabilités
juin 2017 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de FFmpeg.
Produits concernés : openSUSE Leap, SUSE Linux Enterprise
Desktop, SLES.
Gravité : 2/4.
Date création : 28/04/2017.
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans FFmpeg.
Un attaquant peut provoquer un buffer overflow via
ff_h264_slice_context_init(), afin de mener un déni de service,
et éventuellement d’exécuter du code. [grav:2/4 ; CVE-2017-7859]
Un attaquant peut provoquer un buffer overflow via decode_frame(),
afin de mener un déni de service, et éventuellement d’exécuter
du code. [grav:2/4 ; CVE-2017-7862]
Un attaquant peut provoquer un buffer overflow via
decode_frame_common(), afin de mener un déni de service, et
éventuellement d’exécuter du code. [grav:2/4 ; CVE-2017-7863]
Un attaquant peut provoquer un buffer overflow via
ipvideo_decode_block_opcode_0xA(), afin de mener un déni de
service, et éventuellement d’exécuter du code. [grav:2/4 ;
CVE-2017-7865]
Un attaquant peut provoquer un buffer overflow via decode_zbuf(),
afin de mener un déni de service, et éventuellement d’exécuter
du code. [grav:2/4 ; CVE-2017-7866]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/FFmpeg-cinq-vulnerabilites-22590