Bug 19860

Summary: FFmpeg 4xm Processing Memory Corruption Vulnerability (CVE-2009-0385)
Product: Branch 5.0 Reporter: Vladimir Lettiev <crux>
Component: mplayerAssignee: Nobody's working on this, feel free to take it <nobody>
Status: CLOSED WONTFIX QA Contact: qa-5.0 <qa-5.0>
Severity: blocker    
Priority: P3 CC: rider
Version: unspecifiedKeywords: security
Hardware: all   
OS: Linux   
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0385

Description Vladimir Lettiev 2009-04-30 13:42:47 MSD
Ошибка в знаковости в функции fourxm_read_header в libavformat/4xm.c в FFmpeg до ревизии 16846 позволяет атакующему выполнить произвольный код через специально сформированный 4X видео файл с большим значением current_track, который приведёт к разыменовыванию нулевого указателя.
mplayer содержит в себе копию ffmpeg и следовательно подвержен уязвимости.
Исправление присутствует в svn ffmpeg в ревизиях >= 16846.
Comment 1 Afanasov Dmitry 2009-05-18 19:20:28 MSD
в дистрибутивном ffmpeg, по словам мантейнера, давно исправлено во всех бранчах.

mplayer'у ещё только светит.

в сизифе - fixed.
Comment 2 Anton Farygin 2018-10-05 08:15:17 MSK
p5 давно unsupported