Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
ffmpeg
(any)
Описание
В FFmpeg, мультимедиа проигрывателе, сервере и кодировщике, были
обнаружены несколько уязвимостей. Множественные проверки ввода в
докодировщиках/демультиплексорых в файлах Shorten, Chinese AVS video, VP5, VP6, AVI, AVS и
MPEG-1/2 могут приводить к выполнению произвольного кода.
Большинство из этих проблем были обнаружены Матеушем Ярчиком и Гинваэлем
Колдвином.
В стабильном выпуске (squeeze) эти проблемы были исправлены в
версии 4:0.5.10-1.
В тестируемом (wheezy) и нестабильном (sid) выпусках
эти проблемы были исправлены в версии 6:0.8.5-1 пакета с исходным кодом
libav.
Рекомендуется обновить пакеты ffmpeg.
обнаружены несколько уязвимостей. Множественные проверки ввода в
докодировщиках/демультиплексорых в файлах Shorten, Chinese AVS video, VP5, VP6, AVI, AVS и
MPEG-1/2 могут приводить к выполнению произвольного кода.
Большинство из этих проблем были обнаружены Матеушем Ярчиком и Гинваэлем
Колдвином.
В стабильном выпуске (squeeze) эти проблемы были исправлены в
версии 4:0.5.10-1.
В тестируемом (wheezy) и нестабильном (sid) выпусках
эти проблемы были исправлены в версии 6:0.8.5-1 пакета с исходным кодом
libav.
Рекомендуется обновить пакеты ffmpeg.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 6:
noarch:
ffmpeg - 4:0.5.10-1
Debian GNU/Linux 6:
noarch:
ffmpeg - 4:0.5.10-1
Ссылки
http://www.debian.org/security/dsa-2624/
Источник: CVE
Наименование: CVE-2012-2784
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2784
Источник: CVE
Наименование: CVE-2012-2783
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2783
Источник: CVE
Наименование: CVE-2012-0858
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0858
Источник: CVE
Наименование: CVE-2012-2777
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2777
Источник: CVE
Наименование: CVE-2012-2801
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2801
Источник: CVE
Наименование: CVE-2012-2803
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2803
Источник: CVE
Наименование: CVE-2012-2788
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2788
Источник: CVE
Наименование: CVE-2012-2784
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2784
Источник: CVE
Наименование: CVE-2012-2783
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2783
Источник: CVE
Наименование: CVE-2012-0858
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0858
Источник: CVE
Наименование: CVE-2012-2777
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2777
Источник: CVE
Наименование: CVE-2012-2801
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2801
Источник: CVE
Наименование: CVE-2012-2803
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2803
Источник: CVE
Наименование: CVE-2012-2788
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2788
