发布日期：2009-09-21
更新日期：2010-02-20

受影响系统：

FFmpeg FFmpeg 0.5

描述：

---

BUGTRAQ  ID: 36465
CVE ID: CVE-2009-4631,CVE-2009-4632,CVE-2009-4633,CVE-2009-4634,CVE-2009-4635,CVE-2009-4636,CVE-2009-4637,CVE-2009-4638,CVE-2009-4639,CVE-2009-4640

FFmpeg是一套对音频和视频进行解码录制转换的完整方案。

ffmpeg解析各种媒体文件时存在多个空指针引用、内存越界或死循环等漏洞，可能导致拒绝服务或执行任意代码。

1) 解析AVI、.ogv和.wmv文件时的空指针引用和0除数错误可能导致崩溃。

2) 处理.ogv文件和mjpg编码AVI文件时的错误可能导致引用无效的内存。

3) 处理iv32编码的AVI文件和.mp4文件时的堆内存破坏可能导致执行任意代码。

4) 处理.ogv文件时的错误可能触发死循环。

5) 处理h264编码的AVI文件时的错误可能触发浮点异常。

6) 解析MOV原子可能触发空指针引用。

7) AAC编码解码器中的错误可能触发越界读取。

8) mov_read_dref()函数在解析.mp4文件可能导致挂起。

9) 处理.ogv文件时的内存破坏可能导致执行任意代码。

<*来源：Will Dormann
  
  链接：http://secunia.com/advisories/36805/
        https://roundup.ffmpeg.org/roundup/ffmpeg/issue1240
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

https://roundup.ffmpeg.org/roundup/ffmpeg/file397/ffmpeg_crashers.zip

建议：

---

厂商补丁：

FFmpeg
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://src.chromium.org/viewvc/chrome/trunk/deps/third_party/ffmpeg/?view=log

浏览次数：3420
严重程度：0（网友投票）