[Security-team] I: Ffmpeg heap buffer overflow
Grigory Batalov
=?iso-8859-1?q?bga_=CE=C1_altlinux=2Eru?=
Ср Дек 7 15:36:36 MSK 2005
On Wed, 07 Dec 2005 09:59:58 +0300
Vladimir Lettiev <crux на gorodmasterov.com> wrote:
> http://www.securityfocus.com/bid/15743
>
> Ссылки на письмо с описанием проблемы и патчем, который есть в cvs также
> можно найти там.
>
> Ffmpeg для alm24 собирал Юрий Седунов. Пакет находится в секции main, а
> значит требует обновления. Сейчас его собирали Kachalov Anton и Grigory
> Batalov. Делаю CC на них, возможно они смогут помочь с подготовкой
> обновления для ALM24 (да и для Sisyphus актуально).
Вызвать обещанный segmentation fault на маленьких картинках
мне не удалось =). Использовался PNG из письма автора:
http://mplayerhq.hu/pipermail/ffmpeg-devel/attachments/20051130/9fd15dfe/pal8bug.png
и следующие команды:
cp pal8bug.png pal8bug1.png
ffmpeg -f image -img png -i pal8bug%d.png -s 100x100 -y pal8bug.mpg
Тем не менее, патч из CVS FFmpeg легко портируется:
http://www1.mplayerhq.hu/cgi-bin/cvsweb.cgi/ffmpeg/libavcodec/utils.c.diff?cvsroot=FFMpeg&r2=1.162&r1=1.161&f=u
Результаты прилагаю. Прежде чем выпускать update, я бы ещё
погонял ffmpeg на подручных роликах (вдруг что сломалось).
--
Григорий Баталов,
программист
ЗАО "Ланит-Терком"
----------- следующая часть -----------
An embedded and charset-unspecified text was scrubbed...
Name: ffmpeg.spec.diff
URL: <http://lists.altlinux.org/pipermail/security-team/attachments/20051207/91008237/attachment-0004.ksh>
----------- следующая часть -----------
An embedded and charset-unspecified text was scrubbed...
Name: ffmpeg-0.4.8-fix-overflow.patch
URL: <http://lists.altlinux.org/pipermail/security-team/attachments/20051207/91008237/attachment-0005.ksh>
Подробная информация о списке рассылки Security-team