Уязвимость в FFMpeg (целочисленное переполнение)

0

0

На secunia.com появилось сообщение об уязвимости в FFmpeg, которая может привести к компрометации использующего библиотеку приложения.

Уязвимость вызвана целочисленным переполнением и может позволить злоумышленнику провести атаку класса heap-based overflow. Успешная атака позволит выполнить произвольный код в системе.

Уязвимость обнаружена в версии 0.5, однако может присутствовать и в других версиях. Защититься можно, если не запускать воспроизведение потоков из непроверенных источников.

Коммит, устраняющий уязвимость в git-версии: http://git.ffmpeg.org/?p=ffmpeg;a=com...

>>> Сообщение на secunia.com

Ссылка

←	День рождения первой версии Linux

ARM объявил о 2-гигагерцовом двухъядерном процессоре и готовности конкурировать с Intel на рынке нетбуков

→

как же русскому слуху противит название домена.. в ffmpeg-9999 уязвимости нет?

v0rbis ★★
(17.09.09 10:24:44 MSD)

> вызвана переполнением целочисленного и может

русская языка?

kalenkov ★
(17.09.09 10:29:31 MSD)

Ответ на: комментарий от v0rbis 17.09.09 10:24:44 MSD

> в ffmpeg-9999 уязвимости нет?

committer reimar <reimar@9553f0bf-9b14-0410-a0b8-cfaf0461ba5b>
Mon, 14 Sep 2009 17:15:18 +0000 (17:15 +0000)
commit ebbccbaa5e925c2ddb212559f82c29ef526cc17e
-------------------------
Extend check for integer overflow for malloc argument to take into account
also the addition of "sound_buffers" not only the multiplication.

git-svn-id: file:///var/local/repositories/ffmpeg/trunk@19840 9553f0bf-9b14-0410-a0b8-cfaf0461ba5b

Говорят, именно оно закрывает уязвимость. Если ffmpeg-9999 берётся оттуда, то всё ок.

name_no ★★
(17.09.09 10:30:48 MSD) автор топика

Ссылка

> Коммит, устраняющий уязвимость в git-версии: http://git.ffmpeg.org/?p=ffmpeg;a=commit;h=ebbccbaa5e925c2ddb212559f82c29ef52...

фикс коммита, устраняющего уязвимость: http://git.ffmpeg.org/?p=ffmpeg;a=commit;h=7798d31bee361724e0a6ede4e2fd67228f... ;)

arsi ★★★★★
(17.09.09 10:35:29 MSD)

Ответ на: комментарий от arsi 17.09.09 10:35:29 MSD

>> Коммит, устраняющий уязвимость:

> фикс коммита, устраняющего уязвимость:

о, как мне это знакомо... Там ещё серия пенальти будет.

name_no ★★
(17.09.09 10:38:32 MSD) автор топика

Ссылка

Решето!

xetf ★★
(17.09.09 10:50:12 MSD)

Ссылка

Вообще, как страшно жить. Самая популярная библиотека и такие детские уязвимости. Ломай кто хочет.

name_no ★★
(17.09.09 11:23:37 MSD) автор топика

Ответ на: комментарий от name_no 17.09.09 11:23:37 MSD

Даа, я вот, допустим, расслабившись, порнуху буду глядеть, а порнофайл в самый неподходящий момент впихнет спайварь, которая мне рекламу "енлардж ёр пинус" покажет. Страсть. И моральная травма на всю оставшуюся жизнь.

Срочно латать.

shutty ★
(17.09.09 12:12:50 MSD)

Ответ на: комментарий от shutty 17.09.09 12:12:50 MSD

Manhunt ★★★★★
(17.09.09 12:20:08 MSD)

Ссылка

ffmpeg не нужен

anonymous
(17.09.09 12:20:24 MSD)

Ответ на: комментарий от anonymous 17.09.09 12:20:24 MSD

Кому не нужен, а кому нужен.

Deleted
(17.09.09 12:28:35 MSD)

Ответ на: комментарий от Deleted 17.09.09 12:28:35 MSD

> Кому не нужен, а кому нужен.

С такими дырками? дануивонах.

name_no ★★
(17.09.09 12:41:27 MSD) автор топика

Ссылка

> переполнение целочисленного

Ы? слово забыл? Или уже ...типа или уже целочисленное переполнение.

r ★★★★★
(17.09.09 13:29:35 MSD)

Ссылка

Учитывая, что почти у всех хомячков в вантузе avi файлы играются через ffdshow, который нихера не обновляют, можно устроить ботнет.

~~linux4ever~~
(17.09.09 14:24:35 MSD)

Ссылка

тогда стоит напомнить также о том , что mplayer использует библиотеки ffmpeg (avcodec, avutil, swscale...) (статические как правило) и закрытие уязвимости потребует и пересборки-обновления mplayer тоже (библиотеки ffmpeg берутся с svn ffmpeg)

Sylvia ★★★★★
(17.09.09 14:29:37 MSD)

ахтунг

kto_tama ★★★★★
(17.09.09 15:00:42 MSD)

Ответ на: комментарий от kto_tama 17.09.09 15:00:42 MSD

Ну и по традиции: РЕШЕТО!!!

timelle
(17.09.09 15:09:31 MSD)

Ссылка

Ответ на: комментарий от kalenkov 17.09.09 10:29:31 MSD

>переполнением целочисленного

У меня переполнилось целочисленное и вот... целые числа высыпались... по всей кухне.

P.S. thx, fixed

lodin ★★★★
(17.09.09 16:05:42 MSD)

Ссылка

Ответ на: комментарий от Sylvia 17.09.09 14:29:37 MSD

mplayer не нужен

anonymous
(17.09.09 16:15:37 MSD)

Ответ на: комментарий от Sylvia 17.09.09 14:29:37 MSD

>>закрытие уязвимости потребует и пересборки-обновления mplayer тоже (библиотеки ffmpeg берутся с svn ffmpeg)

Откуда дрова? В дебиане все обновилось без обновления самого мплеера.

MuZHiK-2 ★★★★
(17.09.09 17:19:09 MSD)

Ответ на: комментарий от MuZHiK-2 17.09.09 17:19:09 MSD

--- a/libavformat/sierravmd.c
+++ b/libavformat/sierravmd.c
@@ -154,7 +154,7 @@ static int vmd_read_header(AVFormatContext *s,
vmd->frame_table = NULL;
sound_buffers = AV_RL16(&vmd->vmd_header[808]);
raw_frame_table_size = vmd->frame_count * 6;
- if(vmd->frame_count * vmd->frames_per_block >= UINT_MAX / sizeof(vmd_frame)){
+ if(vmd->frame_count * vmd->frames_per_block >= (UINT_MAX - sound_buffers) / sizeof(vmd_frame)){
av_log(s, AV_LOG_ERROR, "vmd->frame_count * vmd->frames_per_block too large\n");
return -1;
}

mplayer использует эту библиотеку

кстати не пропатчили они еще в svn (этот кусок из mplayer)

if(vmd->frame_count * vmd->frames_per_block >= UINT_MAX / sizeof(vmd_frame) - sound_buffers){
av_log(s, AV_LOG_ERROR, "vmd->frame_count * vmd->frames_per_block too large\n");
return -1;
}

Sylvia ★★★★★
(17.09.09 17:23:40 MSD)

Ответ на: комментарий от Sylvia 17.09.09 17:23:40 MSD

хотя если посмотреть этот коммит
http://git.ffmpeg.org/?p=ffmpeg;a=commit;h=7798d31bee361724e0a6ede4e2fd67228f...

то возникает сомнение, а была ли вообще уязвимость? впрочем, ffmpeg я все равно пересобрала, в качестве обновления хотя бы

Sylvia ★★★★★
(17.09.09 17:28:40 MSD)