Ubuntu 10.04 LTS：ffmpeg 漏洞 (USN-1479-1)

medium Nessus 插件 ID 59566

语言：

简介

远程 Ubuntu 主机缺少一个或多个与安全有关的修补程序。

描述

Mateusz Jurczyk 和 Gynvael Coldwind 发现 FFmpeg 错误地处理某些畸形 DV 文件。如果用户受到诱骗打开构建的 DV 文件，攻击者可以通过应用程序崩溃造成拒绝服务或者可能以调用该程序的用户的权限执行任意代码。（CVE-2011-3929、CVE-2011-3936）

Mateusz Jurczyk 和 Gynvael Coldwind 发现 FFmpeg 错误地处理某些畸形 NSV 文件。如果用户受到诱骗打开构建的 NSV 文件，攻击者可通过应用程序崩溃来造成拒绝服务，或者可能以调用该程序的用户的权限来执行任意代码。
(CVE-2011-3940)

Mateusz Jurczyk 和 Gynvael Coldwind 发现 FFmpeg 错误地处理某些畸形 MJPEG-B 文件。如果用户受到诱骗打开构建的 MJPEG-B 文件，攻击者可以通过应用程序崩溃造成拒绝服务或者可能以调用该程序的用户的权限执行任意代码。
(CVE-2011-3947)

Mateusz Jurczyk 和 Gynvael Coldwind 发现 FFmpeg 错误地处理某些畸形 DPCM 文件。如果用户受到诱骗打开构建的 DPCM 文件，攻击者可通过应用程序崩溃来造成拒绝服务或者可能以调用该程序的用户的权限执行任意代码。
(CVE-2011-3951)

Mateusz Jurczyk 和 Gynvael Coldwind 发现 FFmpeg 错误地处理某些畸形 KMVC 文件。如果用户受到诱骗打开构建的 KMVC 文件，攻击者可通过应用程序崩溃来造成拒绝服务或者可能以调用该程序的用户的权限执行任意代码。
(CVE-2011-3952)

已发现 FFmpeg 未正确处理某些畸形的 H.264 文件。如果用户受到诱骗打开构建的 H.264 文件，攻击者可通过应用程序崩溃造成拒绝服务，或者可能以调用该程序的用户的权限执行任意代码。(CVE-2012-0851)

已发现 FFmpeg 未正确处理某些畸形的 ADPCM 文件。如果用户受到诱骗打开构建的 ADPCM 文件，攻击者可通过应用程序崩溃造成拒绝服务，或者可能以调用该程序的用户的权限执行任意代码。(CVE-2012-0852)

已发现 FFmpeg 未正确处理某些畸形的 Atrac 3 文件。如果用户受到诱骗打开构建的 Atrac 3 文件，攻击者可通过应用程序崩溃来造成拒绝服务，或者可能以调用该程序的用户的权限来执行任意代码。(CVE-2012-0853)

已发现 FFmpeg 未正确处理某些畸形的 Shorten 文件。如果用户受到诱骗打开构建的 Shorten 文件，攻击者可通过应用程序崩溃来造成拒绝服务，或可能以调用该程序的用户的权限来执行任意代码。(CVE-2012-0858)

已发现 FFmpeg 未正确处理某些畸形的 Vorbis 文件。如果用户受到诱骗打开构建的 Vorbis 文件，攻击者可通过应用程序崩溃来造成拒绝服务，或者可能以调用该程序的用户的权限来执行任意代码。(CVE-2012-0859)

Fabian Yamaguchi 发现 FFmpeg 未正确处理某些畸形的 VQA 文件。如果用户受到诱骗打开构建的 VQA 文件，攻击者可通过应用程序崩溃来造成拒绝服务或者可能以调用该程序的用户的权限执行任意代码。(CVE-2012-0947)。