Bug 19860 - FFmpeg 4xm Processing Memory Corruption Vulnerability (CVE-2009-0385)
: FFmpeg 4xm Processing Memory Corruption Vulnerability (CVE-2009-0385)
Status: NEW
: Branch 5.0
(All bugs in Branch 5.0/mplayer)
: unspecified
: all Linux
: P3 blocker
Assigned To:
:
: http://cve.mitre.org/cgi-bin/cvename....
: security
:
:
  Show dependency tree
 
Reported: 2009-04-30 13:42 by
Modified: 2009-05-18 19:20 (History)


Attachments


Note

You need to log in before you can comment on or make changes to this bug.


Description From 2009-04-30 13:42:47
Ошибка в знаковости в функции fourxm_read_header в libavformat/4xm.c в FFmpeg
до ревизии 16846 позволяет атакующему выполнить произвольный код через
специально сформированный 4X видео файл с большим значением current_track,
который приведёт к разыменовыванию нулевого указателя.
mplayer содержит в себе копию ffmpeg и следовательно подвержен уязвимости.
Исправление присутствует в svn ffmpeg в ревизиях >= 16846.
------- Comment #1 From 2009-05-18 19:20:28 -------
в дистрибутивном ffmpeg, по словам мантейнера, давно исправлено во всех
бранчах.

mplayer'у ещё только светит.

в сизифе - fixed.