Bug 19860 - FFmpeg 4xm Processing Memory Corruption Vulnerability (CVE-2009-0385)
Summary: FFmpeg 4xm Processing Memory Corruption Vulnerability (CVE-2009-0385)
Status: CLOSED WONTFIX
Alias: None
Product: Branch 5.0
Classification: Distributions
Component: mplayer (show other bugs)
Version: unspecified
Hardware: all Linux
: P3 blocker
Assignee: Nobody's working on this, feel free to take it
QA Contact: qa-5.0@altlinux.org
URL: http://cve.mitre.org/cgi-bin/cvename....
Keywords: security
Depends on:
Blocks:
 
Reported: 2009-04-30 13:42 MSD by Vladimir Lettiev
Modified: 2018-10-05 08:15 MSK (History)
1 user (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Vladimir Lettiev 2009-04-30 13:42:47 MSD 
Ошибка в знаковости в функции fourxm_read_header в libavformat/4xm.c в FFmpeg до ревизии 16846 позволяет атакующему выполнить произвольный код через специально сформированный 4X видео файл с большим значением current_track, который приведёт к разыменовыванию нулевого указателя.
mplayer содержит в себе копию ffmpeg и следовательно подвержен уязвимости.
Исправление присутствует в svn ffmpeg в ревизиях >= 16846.
Comment 1 Afanasov Dmitry 2009-05-18 19:20:28 MSD 
в дистрибутивном ffmpeg, по словам мантейнера, давно исправлено во всех бранчах.

mplayer'у ещё только светит.

в сизифе - fixed.
Comment 2 Anton Farygin 2018-10-05 08:15:17 MSK 
p5 давно unsupported