Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut créer une vidéo illicite, et inviter la victime
à la visualiser avec une application liée à FFmpeg, afin de la
stopper ou de faire exécuter du code sur sa machine.

– Gravité : 2/4
– Date création : 12/09/2011
– Date révision : 21/09/2011

PRODUITS CONCERNÉS

– Unix - plateforme

DESCRIPTION DE LA VULNÉRABILITÉ

La suite FFmpeg comporte plusieurs bibliothèques de manipulation
de données multimédia. Elle est impactée par quatre vulnérabilités.

La fonction asfrtp_parse_packet() du fichier
libavformat/rtpdec_asf.c ne vérifie pas si la taille à allouer
déborde, ce qui corrompt la mémoire. [grav:2/4 ; MSVR-11-0088]

Un attaquant peut provoquer un déni de service via cavsdec.
[grav:1/4]

Un attaquant peut provoquer une erreur d’allocation dans la
fonction av_probe_input_buffer(), afin de corrompre la mémoire.
[grav:1/4]

Un attaquant peut créer un document Matroska illicite, afin de
provoquer une erreur d’allocation de mémoire, conduisant à
l’exécution de code. Cette vulnérabilité pourrait avoir la même
origine que MSVR-11-0088. [grav:2/4 ; CVE-2011-3504, MSVR11-011]

Un attaquant peut donc créer une vidéo illicite, et inviter la
victime à la visualiser avec une application liée à FFmpeg, afin
de la stopper ou de faire exécuter du code sur sa machine.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/FFmpeg-quatre-vulnerabilites-10980