VULHUB ™

BUGTRAQ ID: 64771 FFmpeg是一个免费的可以执行音讯和视讯多种格式的录影、转档、串流功能的软件。 FFmpeg 2.x在多个函数的实现上存在安全漏洞，可被恶意利用造成拒绝服务并泄露敏感信息。 1、"hevc_decode_free()"函数(libavcodec/hevc.c)存在释放后重利用漏洞，可导致间接引用已经释放的内存； 2、"parse_MP4SLDescrTag()"函数(libavformat/mpegts.c)内的错误可触发断言失败； 3、"rm_read_audio_stream_info()"函数(libavformat/rmdec.c)内的错误可造成内存泄露； 4、"ape_read_packet()"函数(libavformat/ape.c)内的错误可造成内存泄露； 5、"decode_array_0000()"函数(libavcodec/apedec.c) 内的错误可触发断言失败； 6、解码h264文件时的错误可导致间接引用已经释放的内存； 7、"ogm_header()"函数(libavformat/oggparseogm.c)内的除零错误可导致崩溃； 8、"ff_MPV_frame_start()"函数(libavcodec/mpegvideo.c)内的错误可触发死锁； 9、"ff_hevc_decode_nal_sps()"函数(libavcodec/hevc_ps.c) 内的错误可导致空指针间接引用； 10、Sega Film format (CPK)分离器(libavformat/segafilm.c)存在错误，可造成内存泄露； 11、解码H.264单色编码文件时的错误可造成越界内存访问； 12、"avpriv_adx_decode_header()"函数(libavcodec/adx.c)存在整数下溢错误，可造成崩溃； 13、"decode_nal_units()"函数(libavcodec/h264.c)存在错误，可造成越界内存访问；...

BUGTRAQ ID: 64771 FFmpeg是一个免费的可以执行音讯和视讯多种格式的录影、转档、串流功能的软件。 FFmpeg 2.x在多个函数的实现上存在安全漏洞，可被恶意利用造成拒绝服务并泄露敏感信息。 1、"hevc_decode_free()"函数(libavcodec/hevc.c)存在释放后重利用漏洞，可导致间接引用已经释放的内存； 2、"parse_MP4SLDescrTag()"函数(libavformat/mpegts.c)内的错误可触发断言失败； 3、"rm_read_audio_stream_info()"函数(libavformat/rmdec.c)内的错误可造成内存泄露； 4、"ape_read_packet()"函数(libavformat/ape.c)内的错误可造成内存泄露； 5、"decode_array_0000()"函数(libavcodec/apedec.c) 内的错误可触发断言失败； 6、解码h264文件时的错误可导致间接引用已经释放的内存； 7、"ogm_header()"函数(libavformat/oggparseogm.c)内的除零错误可导致崩溃； 8、"ff_MPV_frame_start()"函数(libavcodec/mpegvideo.c)内的错误可触发死锁； 9、"ff_hevc_decode_nal_sps()"函数(libavcodec/hevc_ps.c) 内的错误可导致空指针间接引用； 10、Sega Film format (CPK)分离器(libavformat/segafilm.c)存在错误，可造成内存泄露； 11、解码H.264单色编码文件时的错误可造成越界内存访问； 12、"avpriv_adx_decode_header()"函数(libavcodec/adx.c)存在整数下溢错误，可造成崩溃； 13、"decode_nal_units()"函数(libavcodec/h264.c)存在错误，可造成越界内存访问； 14、"frame_worker_thread()"函数(libavcodec/pthread_frame.c)存在错误，可造成内存泄露； 15、sps解析h264编码的文件时存在错误，可造成通过不匹配的 luma/chroma 位深度越界读取内存； 16、"execute_decode_slices()"函数(libavcodec/h264.c)存在错误，可造成越界读取内存； 0 FFmpeg FFmpeg 2.x 厂商补丁： FFmpeg ------ 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://ffmpeg.org/security.html http://git.videolan.org/?p=ffmpeg.git;a=commit;h=21a2fb7e0579703fdea96f659498ef8b1f243289 http://git.videolan.org/?p=ffmpeg.git;a=commit;h=e630ca5111077fa8adc972fe8a3d7e2b3e8dc91f http://git.videolan.org/?p=ffmpeg.git;a=commit;h=165f96cd2d687122748f862a0bc6e9908fe3d5d2 http://git.videolan.org/?p=ffmpeg.git;a=commit;h=459db51271807ba26162db7b67ac1ff444cc0fa9 http://git.videolan.org/?p=ffmpeg.git;a=commit;h=d5128fce38646d3f64c55feda42084888ba0e87e http://git.videolan.org/?p=ffmpeg.git;a=commit;h=9a026c72982faf20e1c8dfbe48f0b312cdea69c8 http://git.videolan.org/?p=ffmpeg.git;a=commit;h=75647dea6f7db79b409bad66a119f5c73da730f3 http://git.videolan.org/?p=ffmpeg.git;a=commit;h=feded990e3ef9af4a0b827d5b6d8fe86f0b94942 http://git.videolan.org/?p=ffmpeg.git;a=commit;h=d66bab0a69ac1860e78dd951ad8db1a507e75642 http://git.videolan.org/?p=ffmpeg.git;a=commit;h=6892d145a0c80249bd61ee7dd31ec851c5076bcd http://git.videolan.org/?p=ffmpeg.git;a=commit;h=a03a642d5ceb5f2f7c6ebbf56ff365dfbcdb65eb http://git.videolan.org/?p=ffmpeg.git;a=commit;h=5569146d48f06564e8fa393424782cceed510916 http://git.videolan.org/?p=ffmpeg.git;a=commit;h=58312b2472d3a44d7458865c459d59ef2e02bf1a http://git.videolan.org/?p=ffmpeg.git;a=commit;h=9cbf2d78f0a9c19129e7a70b2281a450d386c6d9 http://git.videolan.org/?p=ffmpeg.git;a=commit;h=bfd26b7ce6efea594f2b99441d900419df3af638 http://git.videolan.org/?p=ffmpeg.git;a=commit;h=9eef9eb3014b2ed9c3ff4aac510a9f04edb555cf