Vigil@nce - FFmpeg : buffer overflow de proresenc_kostya.c
septembre 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer un débordement de tampon dans
proresenc_kostya.c de Ffmpeg, afin de mener un déni de service, et
éventuellement d’exécuter du code.
– Produits concernés : Windows (plateforme), Unix (plateforme)
– Gravité : 2/4
– Date création : 18/08/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit FFmpeg sert notamment à la conversion de formats de
vidéo.
Cependant, les routines encode_frame et encode_slice ne comparent
pas correctement la taille nécessaire aux données et la taille
effectivement disponible.
Un attaquant peut donc provoquer un débordement de tampon dans
proresenc_kostya.c de Ffmpeg, afin de mener un déni de service, et
éventuellement d’exécuter du code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/FFmpeg-buffer-overflow-de-proresenc-kostya-c-15197