FFmpeg up to 2.6.4/2.7.2/2.8.2 Channel libavcodec/smacker.c smka_decode_frame Smacker Data 拒绝服务漏洞

admin

0
文章

0
评论

2023-12-05 21:23:33 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

中危 FFmpeg up to 2.6.4/2.7.2/2.8.2 Channel libavcodec/smacker.c smka_decode_frame Smacker Data 拒绝服务漏洞

CVE编号

CVE-2015-8365

利用情况

暂无

补丁情况

官方补丁

披露时间

2015-11-27

漏洞描述

FFmpeg是一套可录制、转换以及流化音视频的完整解决方案。 FFmpeg 2.6.5之前的版本，2.7.3之前的2.7.x版本和2.8.2及之前的2.8.x版本libavcodec / smacker.c文件中的smka_decode_frame函数存在安全漏洞。由于未验证数据大小与信道容量匹配的问题，允许远程攻击者利用此漏洞通过特制的Smacker数据造成拒绝服务。

解决建议

用户可参考如下厂商提供的安全公告获取补丁以修复该漏洞：http://git.videolan.org/?p=ffmpeg.git;a=commit;h=4a9af07a49295e014b059c1ab624c40345af5892

参考链接
http://git.videolan.org/?p=ffmpeg.git%3Ba=commit%3Bh=4a9af07a49295e014b059c1a...
http://lists.opensuse.org/opensuse-updates/2015-12/msg00118.html
http://www.debian.org/security/2017/dsa-4012
http://www.ubuntu.com/usn/USN-2944-1

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	ffmpeg	ffmpeg	2.6.4	-
	运行在以下环境
	应用	ffmpeg	ffmpeg	2.7.0	-
	运行在以下环境
	应用	ffmpeg	ffmpeg	2.7.1	-
	运行在以下环境
	应用	ffmpeg	ffmpeg	2.7.2	-
	运行在以下环境
	应用	ffmpeg	ffmpeg	2.8.0	-
	运行在以下环境
	应用	ffmpeg	ffmpeg	2.8.1	-
	运行在以下环境
	应用	ffmpeg	ffmpeg	2.8.2	-
	运行在以下环境
	系统	canonical	ubuntu_linux	12.04	-
	运行在以下环境
	系统	debian	DPKG	*		Up to (excluding) 0
	运行在以下环境
	系统	debian_10	ffmpeg	*		Up to (excluding) 7:2.8.3-1
	运行在以下环境
	系统	debian_11	ffmpeg	*		Up to (excluding) 7:2.8.3-1
	运行在以下环境
	系统	debian_12	ffmpeg	*		Up to (excluding) 7:2.8.3-1
	运行在以下环境
	系统	debian_7	libav	*		Up to (excluding) 6:0.8.21-0+deb7u1
	运行在以下环境
	系统	debian_8	libav	*		Up to (excluding) 6:11.12-1~deb8u2
	运行在以下环境
	系统	debian_sid	ffmpeg	*		Up to (excluding) 7:2.8.3-1
	运行在以下环境
	系统	opensuse_Leap_42.1	libavresample-devel	*		Up to (excluding) 2.8.3-6.1
	运行在以下环境
	系统	ubuntu_12.04.5_lts	libav	*		Up to (excluding) 4:0.8.17-0ubuntu0.12.04.2
	运行在以下环境
	系统	ubuntu_16.04.7_lts	ffmpeg	*		Up to (excluding) 7:2.8.3-1
	运行在以下环境
	系统	ubuntu_18.04.5_lts	ffmpeg	*		Up to (excluding) 7:2.8.3-1