DFN-CERT-2012-0932 Mehrere Schwachstellen in FFmpeg [Linux][Mandriva]

DFN-CERT-2012-0932 Mehrere Schwachstellen in FFmpeg [Linux][Mandriva]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket ffmpeg

Betroffene Plattformen:

Mandriva Enterprise Server 5
Mandriva Enterprise Server 5/X86_64

Mehrere Schwachstellen in FFmpeg ermöglichen einem entfernten Angreifer
schlimmstenfalls das Ausführen von beliebigem Code mit den Rechten der
Anwendung.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://www.mandriva.com/security

CVE-2011-3893: Schwachstelle in FFmpeg

Die Implementierung der MKV- und Vorbis-Media-Handlern in FFmpeg ist
fehlerhaft. Durch ein Lesen außerhalb der Puffergrenzen ist es einem
entfernten Angreifer möglich, einen Denial of Service-Angriff durchzuführen.

CVE-2011-3895: Schwachstelle im Vorbis-Decoder

Im Vorbis-Decoder ist ein heap-basierter Buffer Overflow vorhanden. Dieser
erlaubt einem entfernten Angreifer einen Denial of Service-Angriff
durchzuführen.

CVE-2011-4352: Integer Overflow Schwachstelle in FFmpeg

In FFmpeg werden in der Funktion vp3_dequant() in der Datei
‘libavcodec/vp3.c’ bestimmte VP3 Streams fehlerhaft behandelt. Dies
ermöglicht einem entfernten Angreifer durch das Bereitstellen einer
präparierten Datei die Anwendung zum Absturz zu bringen oder
schlimmstenfalls beliebige Befehle mit den Rechten der Anwendung zur
Ausführung zu bringen. Dies setzt voraus, dass die präparierte Datei mit der
Anwendung geöffnet wird.

CVE-2011-4364: Buffer Overflow Schwachstelle in FFmpeg

Der VMD Dekoder in Ffmpeg enthält eine Buffer Overflow Schwachstelle. Diese
ermöglicht es einem entfernten Angreifer beliebigen Code auszuführen,
vorausgesetzt der Benutzer öffnet eine modifizierte Datei zum Dekodieren.

CVE-2011-4351: Buffer Overflow Schwachstelle in FFmpeg

Der QDM2-Dekoder in FFmpeg enthält in der Quelldatei ‘libavcodec/qdm2.c’
eine Buffer Overflow Schwachstelle. Diese ermöglicht es einem entfernten
Angreifer beliebigen Code auszuführen, vorausgesetzt der Benutzer öffnet
eine modifizierte Datei zum Dekodieren.

CVE-2011-4353: Schwachstelle in FFmpeg

FFmpeg enthält eine Schwachstelle in der Funktion av_image_fill_pointers()
in der Datei ‘libavutil/imgutils.c’, in der Funktion vp5_parse_coeff() in
der Datei ‘libavcodec/vp5.c’ und in der Funktion vp6_parse_coeff() in der
Datei ‘libavcodec/vp6.c’. Diese Schwachstelle kann von einem entfernten
Angreifer dazu genutzt werden, ungültige Speicherzugriffe durchzuführen und
somit die Anwendung zum Absturz zu bringen. Voraussetzung dafür ist, dass
der Benutzer eine modifizierte Datei mit den betroffenen Funktionen öffnet.

CVE-2011-4579: Buffer Overflow Schwachstelle in FFmpeg

FFmpeg enthält eine Buffer Overflow Schwachstelle in der Funktion
svq1_decode_frame() in der Datei ‘libavcodec/svq1dec.c’. Diese Schwachstelle
kann von einem entfernten Angreifer dazu verwendet werden, beliebigen Code
mit den Rechten der Anwendung auszuführen, vorausgesetzt der Benutzer öffnet
eine modifizierte Datei zum Dekodieren.

CVE-2011-3974: Schwachstelle in FFmpeg

In der Datei ‘avsdec.c’ (libavcodec) in FFmpeg vor Version 0.7.4, bzw. 0.8.3
kommt es zu einem Fehler bei der Behandlung von Vorzeichen bei
Integerwerten. Einem entfernten Angreifer ist es damit möglich, einen Denial
of Service-Angriff durchzuführen, indem er eine CAVS-Video-Datei so
präpariert, dass sie einen ungültigen Bitstream enthält.

CVE-2011-3362: Schwachstelle in FFmpeg

Bei der Behandlung von Vorzeichen bei Integerwerten in der Funktion
decode_residual_block() im CAVS-Video-Dekoder kommt es zu Fehlern, die einem
entfernten Angreifer erlauben, einen Denial of Service-Angriff mittels einer
präparierten CAVS-Datei durchzuführen.

CVE-2011-3504: Schwachstellen in FFmpeg

Der Matroska Format-Decoder enthält einen Fehler bei der Allokation von
Speicher. Einem entfernten Angreifer ist es damit möglich, beliebigen Code
auszuführen, indem er einen Nutzer dazu bringt eine präparierte Datei in
diesem Format zu öffnen.

CVE-2011-3973: Schwachstelle in FFmpeg

In der Datei ‘cavsdec.c’ (libavcodec) in Version 0.7.4, bzw. 0.8.3 von
FFmpeg führt ein ungültiger Bitstream in einer CAVS-Datei durch Fehler in
den Funktionen decode_residual_block(), check_for_slice(), und
cavs_decode_frame() dazu, dass ein entfernter Angreifer mittels einer
präparierten CAVS-Video-Datei einen Denial of Service-Angriff durchführen
kann.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-0932/

Das Hersteller Advisory:
http://www.mandriva.com/security/advisories?name=MDVSA-2012:074

Schwachstelle CVE-2011-3362:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3362

Schwachstelle CVE-2011-3504:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3504

Schwachstelle CVE-2011-3973:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3973

Schwachstelle CVE-2011-3974:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3974

Schwachstelle CVE-2011-3893:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3893

Schwachstelle CVE-2011-3895:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3895

Schwachstelle CVE-2011-4351:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4351

Schwachstelle CVE-2011-4352:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4352

Schwachstelle CVE-2011-4353:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4353

Schwachstelle CVE-2011-4364:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4364

Schwachstelle CVE-2011-4579:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4579

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben