Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en ffmpeg en Debian |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Denegación de Servicio |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | GNU/Linux |
Software afectado | ffmpeg |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en "ffmpeg" en Debian. Las vulnerabilidades son descritas a continuación: - CVE-2011-3362: Se ha descubierto una vulnerabilidad en "ffmpeg" en Debian. La vulnerabilidad reside en un error en la función "decode_residual_block". Un atacante remoto podría causar una denegación de servicio o ejecutar código arbitrario mediante un archivo "CAVS" especialmente manipulado. - CVE-2011-3973: Se ha descubierto una vulnerabilidad en "ffmpeg" en Debian. La vulnerabilidad reside en un error en el decodificador "CAVS". Un atacante remoto podría causar una denegación de servicio o ejecutar código arbitrario mediante un flujo de bits inválido. - CVE-2011-3504: Se ha descubierto una vulnerabilidad en "ffmpeg" en Debian. La vulnerabilidad reside en un error en el decodificador de formato "Matroska". Un atacante remoto podría ejecutar código arbitrario mediante un archivo "Matroska" especialmente manipulado. |
|
Solución |
|
Actualización de software Debian (DSA-2336-1) Para la distribución estable (squeeze), este problema ha sido corregido en la versión 4:0.5.5-1. Para la distribución inestable (sid), este problema ha sido corregido en la versión 4:0.7.2-1 del paquete fuente libav. http://www.debian.org/security/ |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2011-3362 CVE-2011-3973 CVE-2011-3504 |
BID | |
Recursos adicionales |
|
Debian Security Advisory (DSA-2336-1) http://lists.debian.org/debian-security-announce/2011/msg00216.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2011-11-16 |