升級影音軟體工具FFmpeg避免DoS & RCE
- 發布單位:TWCERT/CC
- 更新日期:2019-04-03
- 點閱次數:496
CVE編號
內文
●概述:
FFmpeg team以C語言開發的FFmpeg(Fast Forward mpeg),是個可執行多種格式音訊、視訊錄影轉檔之自由軟體,支援各類函式庫與參數,跨Linux、Mac OS X、Windows環境皆適用,而部分格式轉換功能出現漏洞,無法避免惡意檔案所衍生之異常結果,如轉換成MOV可能引發Divide-by-Zero錯誤而當機;轉換AVI至MPEG4若變數mquant呈現負值,則陣列資料存取失誤,導致DoS;另Demuxer處理ASF檔案影像信號,將連鎖觸發緩衝區溢位及RCE事件,相關瑕疵已於目前版本修補完成,且每隔一季釋出新版,升級軟體用途。
●編註:
(1)囿於在libavformat函式庫中movenc.c程式碼設計缺失,致使FFmpeg運作時,如接收到遠端輸入惡意加工檔案,並執行格式轉換產出MOV檔,將觸發Divide-by-Zero之計算錯誤,引發程式當機。
(2)libavcodec係包含全部音訊、視訊編解碼功能之函式庫,內有原始碼vc1_block.c之vc1_put_blocks_clamped函數,因運算過程未檢查變數mquant,一旦出現負值則觸發out-of-array資料存取異常現象,故FFmpeg轉換AVI格式至MPEG4過程中,易受特製AVI檔影響,造成資訊洩漏或軟體DoS。
(3)Demuxer為分路器,用來合併多個影像信號成為單一影像信號,或分解一個合併影像信號。因libavformat函式庫負責demuxers與muxer所需元件,原始碼asfdec_o.c設計未檢查使用空間,如駭客輸入惡意ASF檔案,asf_o format分路器處理時可能觸發Buffer Overflow,接續肇生remote code execution。
影響產品
解決辦法
相關連結
- https://security-tracker.debian.org/tracker/CVE-2018-14395
- https://securitytracker.com/id/1041394
- http://ffmpeg.org/security.html
- https://security-tracker.debian.org/tracker/CVE-2018-13305
- https://nvd.nist.gov/vuln/detail/CVE-2018-13305#vulnCurrentDescriptionTitle
- https://security-tracker.debian.org/tracker/CVE-2018-1999011
- https://github.com/FFmpeg/FFmpeg/commit/2b46ebdbff1d8dec7a3d8ea280a612b91a582869
- https://nvd.nist.gov/vuln/detail/CVE-2018-1999011
- http://ffmpeg.org/download.html#releases
- http://ffmpeg.org/about.html
- https://zh.wikipedia.org/wiki/FFmpeg
- https://tw.answers.yahoo.com/question/index?qid=20090922000010KK05463
- https://www.linuxnov.com/wp-content/uploads/2010/08/ffmpeg-logo1.png