FFmpeg 2.0 mpeg4videodec.c decode_vol_header buffer overflow
Une vulnérabilité classée problématique a été trouvée dans FFmpeg 2.0. Affecté par cette vulnérabilité est la fonction decode_vol_header
du fichier libavcodec/mpeg4videodec.c. A cause de la manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe buffer overflow. La notice d'information est disponible en téléchargement sur git.videolan.org.
Cette vulnérabilité est identifiée comme CVE-2014-125005. L'attaque peut être lancée à distance. Des details techniques sont connus.
Cette vulnérabilité a été classée comme 0-day non publique pendant au moins 224 jours.
Le correctif est disponible au téléchargement sur git.videolan.org. La meilleure solution suggérée pour atténuer le problème est d'appliquer le correctif au composant infecté. Une solution envisageable a été publiée avant et non après après la publication de la vulnérabilité.
La vulnérabilité est aussi documentée dans les base de données: X-Force (91658).