certfr_avis - certa-2009-avi-041

CERTA-2009-AVI-041

Vulnerability from certfr_avis

Une vulnérabilité dans FFmpeg permet d'exécuter du code arbitraire à distance.

Description

Une vulnérabilité a été identifiée dans la bibliothèque FFmpeg. Une personne malintentionnée pourrait exécuter du code arbitraire en incitant une personne à ouvrir un fichier vidéo de format 4xm spécialement conçu avec une application utilisant la bibliothèque vulnérable.

Des applications tierces sont concernées et ne sont pas nécessairement corrigées.

Solution

La vulnérabilité est corrigée dans la version courante de FFmpeg téléchargeable dans le SVN (cf. section Documentation).

FFmpeg 0.x.

Impacted products

	Vendor	Product	Description

References

Title

Publication Time

Tags

Révision 16846 du 28 janvier 2009 de FFmpeg :

other

Show details on source website

JSON

To clipboard

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [],
  "affected_systems_content": "\u003cP\u003eFFmpeg 0.x.\u003c/P\u003e",
  "content": "## Description\n\nUne vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 identifi\u00e9e dans la biblioth\u00e8que FFmpeg. Une\npersonne malintentionn\u00e9e pourrait ex\u00e9cuter du code arbitraire en\nincitant une personne \u00e0 ouvrir un fichier vid\u00e9o de format 4xm\nsp\u00e9cialement con\u00e7u avec une application utilisant la biblioth\u00e8que\nvuln\u00e9rable.\n\nDes applications tierces sont concern\u00e9es et ne sont pas n\u00e9cessairement\ncorrig\u00e9es.\n\n## Solution\n\nLa vuln\u00e9rabilit\u00e9 est corrig\u00e9e dans la version courante de FFmpeg\nt\u00e9l\u00e9chargeable dans le SVN (cf. section Documentation).\n",
  "cves": [],
  "initial_release_date": "2009-01-29T00:00:00",
  "last_revision_date": "2009-01-29T00:00:00",
  "links": [
    {
      "title": "R\u00e9vision 16846 du 28 janvier 2009 de FFmpeg :",
      "url": "http://svn.mplayerhq.hu/ffmpeg?view=rev\u0026revision=16846"
    }
  ],
  "reference": "CERTA-2009-AVI-041",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2009-01-29T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
    }
  ],
  "summary": "Une vuln\u00e9rabilit\u00e9 dans FFmpeg permet d\u0027ex\u00e9cuter du code arbitraire \u00e0\ndistance.\n",
  "title": "Vuln\u00e9rabilit\u00e9 dans FFmpeg",
  "vendor_advisories": []
}

Sightings

Author	Source	Type	Date

Nomenclature

Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
Confirmed: The vulnerability is confirmed from an analyst perspective.
Published Proof of Concept: A public proof of concept is available for this vulnerability.
Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
Patched: This vulnerability was successfully patched by the user reporting the sighting.
Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
Not confirmed: The user expresses doubt about the veracity of the vulnerability.
Not patched: This vulnerability was not successfully patched by the user reporting the sighting.

Action not permitted