Vigil@nce - FFmpeg : quatre vulnérabilités
janvier 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de FFmpeg.
Produits concernés : openSUSE Leap.
Gravité : 2/4.
Date création : 27/11/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans FFmpeg.
Un attaquant peut forcer la lecture à une adresse invalide dans
ljpeg_decode_yuv_scan(), afin de mener un déni de service.
[grav:1/4 ; CVE-2015-8216]
Un attaquant peut forcer la lecture à une adresse invalide dans
jpeg2000_read_main_headers(), afin de mener un déni de service.
[grav:1/4 ; CVE-2015-8363]
Un attaquant peut provoquer un débordement d’entier dans
ff_ivi_init_planes(), afin de mener un déni de service, et
éventuellement d’exécuter du code. [grav:2/4 ; CVE-2015-8364]
Un attaquant peut forcer la lecture à une adresse invalide dans
smka_decode_frame(), afin de mener un déni de service. [grav:1/4 ;
CVE-2015-8365]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/FFmpeg-quatre-vulnerabilites-18390