spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
FFmpeg VMD Dosyası Tamsayı Bellek Taşması Yazdır E-posta
FFmpeg, video dosyalarını farklı formatlarda yakalamaya, çevirmeye ve işlemeye yarayan bir çözümdür. Özellikle hazırlanmış bir Video and Music Data (VMD) dosyası FFmpeg yazılımı üzerinde bir tamsayı açıklığı oluşturabilir.
Kaynak: Security Focus
 
Seviye:  Orta
Bildiri Sürümü: -
Açıklanma Zamanı: 16.09.2009
Yenilenme Zamanı: 17.09.2009
Etkilenen Sistemler: FFmpeg 0.5
 
CVE: -
BID: 36419
Referanslar: Wikipedia Makalesi - FFmpeg
http://en.wikipedia.org/wiki/FFmpeg
Üretici Ana Sayfa -2
http://ffmpeg.org/
SecurityFocus BID -4
http://www.securityfocus.com/bid/36419
Yazar(lar): -
 
Açıklama: FFmpeg, video dosyalarını farklı formatlarda yakalamaya, çevirmeye ve işlemeye yarayan bir çözümdür. Özellikle hazırlanmış bir Video and Music Data (VMD) dosyası FFmpeg yazılımı üzerinde bir tamsayı açıklığı oluşturabilir. Sorun "libavformat/sierravmd.c" dosyasındaki "vmd_read_header()" fonksiyonunun girdi denetimini doğru yapmamasından kaynaklanmaktadır. Saldırgan zararlı VMD dosyasını e-postaya ekli olarak ya da e-postanın içerisinde bir link olarak gönderebilir. Açıklıktan başarılı bir şekilde yararlanılması halinde etkilenmiş yazılımın kütüphaneleri gelişigüzel kullanılabilir. Teknik detaylara ve kod analizlerine web üzerinden ulaşılabilir.
Etki: Gelişigüzel kod çalıştırma
Çözüm: Güncellemelr mevcuttur
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB