Detalji

U radu programskog paketa ffmpeg uočeni su novi sigurnosni propusti. Udaljeni napadač spomenute propuste može iskoristiti za proizvoljno izvršavanje programskog koda.

Paket: ffmpeg 4.x
Operacijski sustavi: Debian Linux 6.0 (squeeze)
Problem: neodgovarajuća provjera ulaznih podataka, pogreška u programskoj komponenti
Iskorištavanje: udaljeno
Posljedica: proizvoljno izvršavanje programskog koda
Rješenje: programska zakrpa proizvođača
CVE: CVE-2011-4351, CVE-2011-4353, CVE-2011-4364, CVE-2011-4579
Izvorni ID preporuke: DSA-2378-1
Izvor: Debian
 
Problem:
Uočene su višestruke pogreške kod obrade ulaznih podataka u dekoderima za QDM2, VP5, VP6, VMD i SVQ1 datoteke.
 
Posljedica:
Udaljeni napadač navedene ranjivosti može iskoristiti za pokretanje proizvoljnog programskog koda.
 
Rješenje:
Rješenje problema sigurnosti je korištenje dostupnih nadogradnji i zakrpa.
 

Izvorni tekst preporuke

Idi na vrh