Boletines de Vulnerabilidades

int(6088)

Boletines de Vulnerabilidades

Múltiples vulnerabilidades en ffmpeg en Debian
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Oficial
Impacto	Denegación de Servicio
Dificultad	Experto
Requerimientos del atacante	Acceso remoto sin cuenta a un servicio estandar
Información sobre el sistema
Propiedad	Valor
Fabricante afectado	GNU/Linux
Software afectado	ffmpeg
Descripción
Se han descubierto múltiples vulnerabilidades en "ffmpeg" en Debian. Las vulnerabilidades son descritas a continuación: - CVE-2011-3362: Se ha descubierto una vulnerabilidad en "ffmpeg" en Debian. La vulnerabilidad reside en un error en la función "decode_residual_block". Un atacante remoto podría causar una denegación de servicio o ejecutar código arbitrario mediante un archivo "CAVS" especialmente manipulado. - CVE-2011-3973: Se ha descubierto una vulnerabilidad en "ffmpeg" en Debian. La vulnerabilidad reside en un error en el decodificador "CAVS". Un atacante remoto podría causar una denegación de servicio o ejecutar código arbitrario mediante un flujo de bits inválido. - CVE-2011-3504: Se ha descubierto una vulnerabilidad en "ffmpeg" en Debian. La vulnerabilidad reside en un error en el decodificador de formato "Matroska". Un atacante remoto podría ejecutar código arbitrario mediante un archivo "Matroska" especialmente manipulado.
Solución
Actualización de software Debian (DSA-2336-1) Para la distribución estable (squeeze), este problema ha sido corregido en la versión 4:0.5.5-1. Para la distribución inestable (sid), este problema ha sido corregido en la versión 4:0.7.2-1 del paquete fuente libav. http://www.debian.org/security/
Identificadores estándar
Propiedad	Valor
CVE	CVE-2011-3362 CVE-2011-3973 CVE-2011-3504
BID
Recursos adicionales
Debian Security Advisory (DSA-2336-1) http://lists.debian.org/debian-security-announce/2011/msg00216.html