Ubuntu 10.04 LTS : ffmpeg 弱點 (USN-1479-1)

medium Nessus Plugin ID 59566

語系：

概要

遠端 Ubuntu 主機缺少一個或多個安全性相關修補程式。

說明

Mateusz Jurczyk 與 Gynvael Coldwind 發現，FFmpeg 錯誤地處理了某些格式錯誤的 DV 檔案。如果使用者遭誘騙而開啟特製的 DV 檔案，攻擊者可透過應用程式損毀造成拒絕服務，或可能以叫用該程式之使用者的權限來執行任意程式碼。(CVE-2011-3929、CVE-2011-3936)

Mateusz Jurczyk 與 Gynvael Coldwind 發現，FFmpeg 錯誤地處理了某些格式錯誤的 NSV 檔案。如果使用者遭誘騙開啟特製的 NSV 檔案，攻擊者可透過應用程式損毀導致拒絕服務，或可能以叫用該程式之使用者的權限來執行任意程式碼。
(CVE-2011-3940)

Mateusz Jurczyk 與 Gynvael Coldwind 發現，FFmpeg 錯誤地處理了某些格式錯誤的 MJPEG-B 檔案。如果使用者遭誘騙而開啟特製的 MJPEG-B 檔案，攻擊者可透過應用程式損毀造成拒絕服務，或可能以叫用該程式之使用者的權限來執行任意程式碼。
(CVE-2011-3947)

Mateusz Jurczyk 與 Gynvael Coldwind 發現，FFmpeg 錯誤地處理了某些格式錯誤的 DPCM 檔案。如果使用者遭誘騙開啟特製的 DPCM 檔案，攻擊者可能會透過應用程式損毀導致拒絕服務，或可能以叫用該程式之使用者的權限來執行任意程式碼。
(CVE-2011-3951)

Mateusz Jurczyk 與 Gynvael Coldwind 發現，FFmpeg 錯誤地處理了某些格式錯誤的 KMVC 檔案。如果使用者遭誘騙而開啟特製的 KMVC 檔案，攻擊者可透過應用程式損毀造成拒絕服務，或可能以叫用該程式之使用者的權限來執行任意程式碼。
(CVE-2011-3952)

據發現，FFmpeg 未正確處理某些格式錯誤的 H.264 檔案。如果使用者遭誘騙開啟特製的 H.264 檔案，則攻擊者可透過應用程式損毀導致拒絕服務，或可能以叫用該程式之使用者的權限來執行任意程式碼。(CVE-2012-0851)

據發現，FFmpeg 未正確處理某些格式錯誤的 ADPCM 檔案。如果使用者遭誘騙開啟特製的 ADPCM 檔案，攻擊者可透過應用程式損毀導致拒絕服務，或可能以叫用該程式之使用者的權限來執行任意程式碼。(CVE-2012-0852)

據發現，FFmpeg 未正確處理某些格式錯誤的 Atrac 3 檔案。如果使用者遭誘騙開啟特製的 Atrac 3 檔案，攻擊者可透過應用程式損毀導致拒絕服務，或可能以叫用該程式之使用者的權限來執行任意程式碼。(CVE-2012-0853)

據發現，FFmpeg 未正確處理某些格式錯誤的 Shorten 檔案。如果使用者遭誘騙開啟特製的 Shorten 檔案，攻擊者可透過應用程式損毀導致拒絕服務，或可能以叫用該程式之使用者的權限來執行任意程式碼。(CVE-2012-0858)

據發現，FFmpeg 未正確處理某些格式錯誤的 Vorbis 檔案。如果使用者遭誘騙開啟特製的 Vorbis 檔案，攻擊者可透過應用程式損毀導致拒絕服務，或可能以叫用該程式之使用者的權限來執行任意程式碼。(CVE-2012-0859)

Fabian Yamaguchi 發現，FFmpeg 未正確處理某些格式錯誤的 VQA 檔案。如果使用者遭誘騙而開啟特製的 VQA 檔案，攻擊者可透過應用程式損毀造成拒絕服務，或可能以叫用該程式之使用者的權限來執行任意程式碼。(CVE-2012-0947)。