Vigil@nce : FFmpeg, multiple buffer overflows
janvier 2009 par Vigil@nce
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer plusieurs débordements dans FFmpeg
afin de mener un déni de service ou de faire exécuter du code sur
la machine de la victime.
Gravité : 2/4
Conséquences : accès/droits utilisateur
Provenance : document
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Nombre de vulnérabilités dans ce bulletin : 2
Date création : 16/01/2009
PRODUITS CONCERNÉS
- Mandriva Linux
- Unix - plateforme
DESCRIPTION DE LA VULNÉRABILITÉ
La bibliothèque libavcodec de FFmpeg implémente les
encodeurs/décodeurs vidéo/audio. La bibliothèque libavformat
implémente un analyseur syntaxique. Elles comportent plusieurs
vulnérabilités.
Un attaquant peut provoquer deux débordements du tableau
pts_buffer dans libavformat. [grav:2/4 ; CVE-2008-4866]
La variable DCA_MAX_FRAME_SIZE de libavcodec est trop courte d’un
octet. [grav:2/4 ; CVE-2008-4867]
Un attaquant peut donc créer un document illicite pour exécuter du
code ou mener un déni de service sur la machine de la victime
acceptant de l’ouvrir avec un programme lié à
libavcodec/libavformat.
CARACTÉRISTIQUES
Références : BID-33308, CVE-2008-4866, CVE-2008-4867,
MDVSA-2009:013, MDVSA-2009:014, MDVSA-2009:015, VIGILANCE-VUL-8398
http://vigilance.fr/vulnerabilite/FFmpeg-multiple-buffer-overflows-8398