Risque
Déni de service à distance.
Systèmes affectés
Toutes versions de ffmpeg.
Résumé
Plusieurs vulnérabilités dans ffmpeg permettent un déni de service à distance.
Description
Plusieurs vulnérabilités dans le décodeur Vorbis de ffmpeg peuvent être exploitées par le biais d'un fichier spécialement conçu. Ces vulnérabilités provoquent un déni de service.
Solution
Se référer aux bulletins de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité ffmepg 2322 du 25 octobre 2010 :
http://roundup.ffmpeg.org/issue2322
- Bulletin de sécurité ffmpeg 2548 du 15 janvier 2011 :
http://roundup.ffmpeg.org/issue2548
- Bulletin de sécurité ffmpeg 2550 du 15 janvier 2011 :
http://roundup.ffmpeg.org/issue2550
- Référence CVE CVE-2010-4704 :
https://www.cve.org/CVERecord?id=CVE-2010-4704
- Référence CVE CVE-2010-4705 :
https://www.cve.org/CVERecord?id=CVE-2010-4705
- Référence CVE CVE-2011-0480 :
https://www.cve.org/CVERecord?id=CVE-2011-0480