Vigil@nce - Libav : débordement d’entier de av_lzo1x_decode
juillet 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer un débordement d’entier dans la
fonction av_lzo1x_decode() de Libav, afin de mener un déni de
service, et éventuellement d’exécuter du code.
Produits concernés : Debian, MBS, Unix (plateforme)
Gravité : 2/4
Date création : 27/06/2014
DESCRIPTION DE LA VULNÉRABILITÉ
La bibliothèque Libav implémente l’algorithme de compression LZO.
Cependant, si les données comportent un caractère nul, un entier
peut déborder dans la fonction av_lzo1x_decode() du fichier
libavutil/lzo.c.
Un attaquant peut donc provoquer un débordement d’entier dans la
fonction av_lzo1x_decode() de Libav, afin de mener un déni de
service, et éventuellement d’exécuter du code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Libav-debordement-d-entier-de-av-lzo1x-decode-14944