Vulnerability Bulletins |
Múltiples vulnerabilidades en ffmpeg en Debian |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Denegación de Servicio |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | ffmpeg |
Description |
|
|
Se han descubierto múltiples vulnerabilidades en "ffmpeg" en Debian. Las vulnerabilidades son descritas a continuación: - CVE-2011-3362: Se ha descubierto una vulnerabilidad en "ffmpeg" en Debian. La vulnerabilidad reside en un error en la función "decode_residual_block". Un atacante remoto podría causar una denegación de servicio o ejecutar código arbitrario mediante un archivo "CAVS" especialmente manipulado. - CVE-2011-3973: Se ha descubierto una vulnerabilidad en "ffmpeg" en Debian. La vulnerabilidad reside en un error en el decodificador "CAVS". Un atacante remoto podría causar una denegación de servicio o ejecutar código arbitrario mediante un flujo de bits inválido. - CVE-2011-3504: Se ha descubierto una vulnerabilidad en "ffmpeg" en Debian. La vulnerabilidad reside en un error en el decodificador de formato "Matroska". Un atacante remoto podría ejecutar código arbitrario mediante un archivo "Matroska" especialmente manipulado. |
|
Solution |
|
|
Actualización de software Debian (DSA-2336-1) Para la distribución estable (squeeze), este problema ha sido corregido en la versión 4:0.5.5-1. Para la distribución inestable (sid), este problema ha sido corregido en la versión 4:0.7.2-1 del paquete fuente libav. http://www.debian.org/security/ |
|
Standar resources |
|
| Property | Value |
| CVE |
CVE-2011-3362 CVE-2011-3973 CVE-2011-3504 |
| BID | |
Other resources |
|
|
Debian Security Advisory (DSA-2336-1) http://lists.debian.org/debian-security-announce/2011/msg00216.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2011-11-16 |