Open Source im professionellen Einsatz

Schwachstellen In FFmpeg

In FFmpeg wurden mehrere Schwachstellen entdeckt, die es einem Angreifer erlauben die Applikation zum Absturz zu bringen.

Dazu gehören Fehler beim Verarbeiten von mov-Dateien: Mov-Dateien mit einem speziellen Wert für den Presentation Timestamp (PTS) lösen einen Integer Overflow in der »asf_write_packet()«-Funktion der »libavformat/asfenc.c«-Datei aus. Der Overflow tritt beim Verarbeiten der PTS-Variablen auf. Diese ist als Int64_t deklariert und wird innerhalb der Funktion nicht auf einen potentiellen Überlauf kontrolliert. Diese Schwachstelle wurde durch eine zusätzliche If()-Abfrage im Code korrigiert.

Weiter kommt es zu Fehlern beim Verabeiten von AVI-Dateien: Bei Spaltenberechnungen tritt ein Out-of-Bound-Fehler beim Zugriff auf ein Array auf, der von einem Angreifer ausgenutzt werden kann, um einen Absturz hervorzurufen. Der Rechenfehler tritt in der »apng_encode_frame()«-Funktion in der »pngenc.c«-Datei auf.

Fehler beim Verarbeiten von Cine-Dateien: Das Verarbeiten von Height-Werten in Cine-Dateien kann ebenfalls zu einem Out-of-Bound-Fehler führen, was einen Absturz zur Folge hat. Dieser Fehler wurde durch eine zusätzliche If()-Abfrage in der »bayer_to_yv12_wrapper()«-Funktion der »swscale_unscaled.c«-Datei nun korrigiert.

Fehler beim Verarbeiten von Tiff-Dateien: Eine Schwachstelle beim Verarbeiten des RowsPerStrip-Wertes führt ebenfalls zum Absturz der Applikation. Der Fehler tritt in der »tiff_decode_tag()«-Funktion in der »tiff.c«-Datei auf.

Fehler beim Verarbeiten von Tga-Dateien: Auch beim Verarbeiten von tga-Dateien treten Out-of-Bound-Fehler auf.

comments powered by Disqus

Ausgabe 01/2017

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.