Vigil@nce : FFmpeg, quatre vulnérabilités
septembre 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut créer une vidéo illicite, et inviter la victime
à la visualiser avec une application liée à FFmpeg, afin de la
stopper ou de faire exécuter du code sur sa machine.
– Gravité : 2/4
– Date création : 12/09/2011
– Date révision : 21/09/2011
PRODUITS CONCERNÉS
– Unix - plateforme
DESCRIPTION DE LA VULNÉRABILITÉ
La suite FFmpeg comporte plusieurs bibliothèques de manipulation
de données multimédia. Elle est impactée par quatre vulnérabilités.
La fonction asfrtp_parse_packet() du fichier
libavformat/rtpdec_asf.c ne vérifie pas si la taille à allouer
déborde, ce qui corrompt la mémoire. [grav:2/4 ; MSVR-11-0088]
Un attaquant peut provoquer un déni de service via cavsdec.
[grav:1/4]
Un attaquant peut provoquer une erreur d’allocation dans la
fonction av_probe_input_buffer(), afin de corrompre la mémoire.
[grav:1/4]
Un attaquant peut créer un document Matroska illicite, afin de
provoquer une erreur d’allocation de mémoire, conduisant à
l’exécution de code. Cette vulnérabilité pourrait avoir la même
origine que MSVR-11-0088. [grav:2/4 ; CVE-2011-3504, MSVR11-011]
Un attaquant peut donc créer une vidéo illicite, et inviter la
victime à la visualiser avec une application liée à FFmpeg, afin
de la stopper ou de faire exécuter du code sur sa machine.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/FFmpeg-quatre-vulnerabilites-10980