FreeBSD：ffmpeg -- 多种漏洞 (65b14d39-d01f-419c-b0b8-5df60b929973)

high Nessus 插件 ID 83940

语言：

简介

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

描述

NVD 和 Vigilance 报告：

低于 24.0.1312.52 的 Google Chrome 中的释放后使用漏洞允许远程攻击者通过涉及对视频数据进行寻找操作的矢量，造成拒绝服务或可能造成其他不明影响。

攻击者可在 Libav 的 av_lzo1x_decode() 函数中造成整数溢出，从而触发拒绝服务，并可能执行代码。

低于 2.4.2 的 FFmpeg 中的 libavcodec/mjpegdec.c 在判定图像大小是否已改变时，仅考虑维度差异，而不考虑每像素位数的差异，从而允许远程攻击者通过构建的 MJPEG 数据造成拒绝服务（越界访问）或可能造成其他不明影响。

低于 2.4.2 的 FFmpeg 中的 libavcodec/utils.c 在执行对齐时忽略了某个编解码器 ID，从而允许远程攻击者通过构建的 JV 数据造成拒绝服务（越界访问）或可能造成其他不明影响。

低于 2.4.2 的 FFmpeg 中的 libavcodec/mmvideo.c 在验证图像高度时未考虑 HHV Intra 区块的所有行，从而允许远程攻击者通过构建的 MM 视频数据造成拒绝服务（越界访问）或可能造成其他不明影响。

低于 2.4.2 的 FFmpeg 中的 libavcodec/pngdec.c 在未验证每像素位数值是否为 1 的情况下接受了 monochrome-black 格式，从而允许远程攻击者通过构建的 PNG 数据造成拒绝服务（越界访问）或可能造成其他不明影响。

低于 2.4.2 的 FFmpeg 中的 libavcodec/gifdec.c 未正确计算图像高度，从而允许远程攻击者通过构建的 GIF 数据造成拒绝服务（越界访问）或可能造成其他不明影响。

低于 2.4.2 的 FFmpeg 中 libavcodec/smc.c 的差一错误允许远程攻击者通过构建的 Quicktime Graphics（又称 SMC）视频数据造成拒绝服务（越界访问）或可能造成其他不明影响。

在低于 2.1.6 的 FFMpeg、FFMpeg 2.2.x 至 2.3.x，以及低于 2.4.4 的 FFMpeg 2.4.x 版本中，libavcodec/mjpegdec.c 的 mjpeg_decode_app 函数允许远程攻击者通过与 MJPEG 文件中 LJIF 标记相关的矢量，造成拒绝服务（越界堆访问）或可能造成其他不明影响。

在低于 2.1.6 的 FFMpeg、FFMpeg 2.2.x 至 2.3.x，以及低于 2.4.4 的 FFMpeg 2.4.x 版本中，libavcodec/pngdec.c 的 decode_ihdr_chunk 函数允许远程攻击者通过位于 PNG 文件中 IHDR 之前的 IDAT，造成拒绝服务（越界堆访问）或可能造成其他不明影响。

低于 2.5.2 的 FFmpeg 的 libavcodec/vmdvideo.c 中的 vmd_decode 函数未验证某个长度值与帧宽度之间的关系，从而允许远程攻击者通过构建的 Sierra VMD 视频数据造成拒绝服务（越界数组访问）或可能造成其他不明影响。

攻击者可强制读取 FFmpeg 的 mjpegdec.c 中的无效地址，从而触发拒绝服务。