Уязвимость BDU:2016-02226

Дата: 15.07.2008. Автор: CISO CLUB. Категории: Уязвимости

Идентификатор: BDU:2016-02226.

Наименование уязвимости: Уязвимость мультимедийной библиотеки FFmpeg, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Описание уязвимости: Уязвимость функции str_read_packet (libavformat/psxstr.c) мультимедийной библиотеки FFmpeg вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код (завершение работы приложения) при помощи специально созданного файла STR

Уязвимое ПО: Прикладное ПО информационных систем FFmpeg team FFmpeg до r13993 |

Наименование ОС и тип аппаратной платформы: Linux 32-bit | Mac OS PowerPC | Linux PowerPC | Mac OS 32-bit | Windows 32-bit | Linux ARM | Windows ARM | Mac OS ARM | Linux MIPS | Linux AVR32 | Linux SPARC |

Дата выявления: 15.07.2008.

CVSS 2.0: AV:N/AC:M/Au:N/C:C/I:C/A:C

Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)

Возможные меры по устранению:
Использование рекомендаций:
http://svn.mplayerhq.hu/ffmpeg?view=rev&revision=13993
.

Статус уязвимости: Подтверждена производителем

Наличие эксплойта: Существует в открытом доступе

Информация об устранении: Уязвимость устранена

Идентификаторы других систем описаний уязвимости: CVE-2008-3162. USN-630-1. MANDRIVA ID: MDVSA-2008:157. DSA-1781. GLSA-200903-33. Exploit Database ID:32019. BID ID:30154.

Прочая информация:

Тип ошибки CWE: CWE-119

Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://roundup.mplayerhq.hu/roundup/ffmpeg/issue311
http://www.vupen.com/english/advisories/2008/2031/references
http://www.ubuntu.com/usn/USN-630-1
http://www.securityfocus.com/bid/30154
http://www.openwall.com/lists/oss-security/2008/07/16/4
http://www.openwall.com/lists/oss-security/2008/07/09/9
http://www.mandriva.com/security/advisories?name=MDVSA-2008:157
http://www.debian.org/security/2009/dsa-1781
http://svn.mplayerhq.hu/ffmpeg?view=rev&revision=13993
http://security.gentoo.org/glsa/glsa-200903-33.xml
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=489965

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

CISO CLUB

Об авторе CISO CLUB

Редакция портала cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора CISO CLUB

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *