发布日期：2013-07-08
更新日期：2013-07-09

受影响系统：

FFmpeg FFmpeg 1.x

描述：

---

BUGTRAQ  ID: 61016

FFmpeg是一个免费的可以执行音讯和视讯多种格式的录影、转档、串流功能的软件。

FFmpeg在实现上存在多个远程漏洞，攻击者可利用这些漏洞以当前用户权限执行任意代码，造成拒绝服务或执行其他攻击。

1、"decode_subframe()"函数(libavcodec/wmaprodec.c)内存在错误，可造成缓冲区溢出。
2、"save_bits()"函数(libavcodec/wmaprodec.c) 内存在错误，可造成缓冲区溢出。
3、"ff_mjpeg_decode_frame()"函数(libavcodec/mjpegdec.c) 内存在错误，可造成缓冲区溢出。
4、"ivi_process_empty_tile()"函数(libavcodec/ivi_common.c)内存在空指针引用错误，可造成崩溃。
5、在处理数据时，"ivi_process_empty_tile()"函数(libavcodec/ivi_common.c)存在错误，可导致内存破坏。
6、"jpeg2000_decode_tile()"函数(libavcodec/jpeg2000dec.c)内存在空指针引用错误，可造成崩溃。
7、"jpeg2000_read_main_headers()"函数(libavcodec/jpeg2000dec.c)在处理SOD标志时存在越界读取错误，可造成崩溃。
8、"ff_jpeg2000_init_component()"函数(libavcodec/jpeg2000.c)内存在越界读取错误，可造成崩溃。
9、"get_cod()"函数(libavcodec/jpeg2000dec.c) 内存在越界读取错误，可造成崩溃。
10、get_coc()"函数(libavcodec/jpeg2000dec.c) 内存在越界读取错误，可造成崩溃。
11、"get_qcc()"函数(libavcodec/jpeg2000dec.c) 内存在越界读取错误，可造成崩溃。
12、"jpeg2000_read_main_headers()"函数(libavcodec/jpeg2000dec.c) 内存在越界读取错误，可造成崩溃。

<*来源：Mateusz "j00ru" Jurczyk
        Gynvael Coldwind
  
  链接：http://secunia.com/advisories/54044/
*>

建议：

---

厂商补丁：

FFmpeg
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://ffmpeg.org/security.html

浏览次数：3573
严重程度：0（网友投票）