FFmpeg 多個漏洞

在 FFmpeg 發現多個漏洞，惡意的人可利用漏洞導致阻斷服務及控制使用者電腦。

1. 在處理 MKV and Vorbis 檔案時產生錯誤，攻擊者可利用漏洞導致越界閱讀。
2. 在處理 Vorbis 檔案時產生錯誤，攻擊者可利用漏洞導致堆陣緩衝記憶體滿溢。
3. 在"process_audio_header_eacs()" 函數 (libavformat/electronicarts.c)內產生錯誤，攻擊者可透過特製的 TGV 檔案利用漏洞導致系統產生除以零情況。
4. 在"ff_pnm_decode_header()" 函數 (libavcodec/pnm.c)內產生錯誤，攻擊者可透過特製的 PAM 檔案利用漏洞導致系統產生除以零情況。
5. 在"decode_band_types()" 函數(libavcodec/aacdec.c)內產生錯誤，攻擊者可透過特製的 PCM 檔案利用漏洞導致系統無限循環。
6. 在"load_ipmovie_packet()" 函數 (libavformat/ipmovie.c) 內產生錯誤，攻擊者可透過特製的 MVE 檔案利用漏洞導致系統產生除以零情況。
7. 在"decode_slice_thread()" 函數 (libavcodec/proresdec2.c) 內產生錯誤，攻擊者可透過特製的 MOV 檔案利用越界閱讀漏洞導致系統終止。
8. 在"mpeg1_decode_sequence()" 和"vcr2_init_sequence()"函數(libavcodec/mpeg12.c)內產生錯誤，攻擊者可透過特製的 MPEG2 TS 檔案導致系統終止。
9. 在 "parse_bintree()"函數(libavcodec/indeo3.c)內產生取消引用NULL指示器錯誤，攻擊者可透過特製的MOV檔案導致系統終止。
10. 在 "get_ur_golomb_jpegls()"函數(libavcodec/golomb.h)內產生錯誤，攻擊者可透過特製的AVI檔案導致系統無限循環。
11. 在 "ff_ivi_output_plane()"函數(libavcodec/ivi_common.c)內產生取消引用NULL指示器錯誤，攻擊者可透過使用INDEO5編解碼特製的媒體檔案導致系統終止。
12. 在處理MVE檔案產生錯誤，攻擊者可利用漏洞，令系統使用過多的記憶體，導致系統終止。 
13. 在 "tm2_read_stream()"函數(libavcodec/truemotion2.c)內產生取消引用NULL指示器錯誤，攻擊者可透過特製的AVI檔案導致系統終止。
14. 在"avi_read_idx1()"函數(libavformat/avidec.c)內產生錯誤，攻擊者可透過特製的 AVI檔案，利用漏洞導致系統無限循環。
15. 在"adpcm_decode_frame()"函數(libavcodec/adpcm.c)內產生錯誤，攻擊者可透過特製的WVE檔案導致系統終止。
16. 在"rl2_read_header()"函數(libavformat/rl2.c)內產生錯誤，攻擊者可利用漏洞，令系產生統浮點異常，導致系統終止。 
17. 在"avpriv_mpeg4audio_get_config()"函數(libavcodec/mpeg4audio.c)內產生取消引用NULL指示器錯誤，攻擊者可利用漏洞導致系統終止。
18. 在"decodeTonalComponents()"函數(libavcodec/atrac3.c)內產生錯誤，攻擊者可利用漏洞導致系統終止。
19. 在"avi_read_header()"函數(libavformat/avidec.c)內產生錯誤，攻擊者可透過特製的AVI檔案令系統使用過多的記憶體，導致系統終止。 
20. 在"txd_read_header()"函數(libavformat/txd.c)內產生錯誤，攻擊者可透過特製的TXD檔案令系統使用過多的記憶體，導致系統終止。 
21. 在處理THP檔案時產生錯誤，攻擊者可利用漏洞，令系統使用過多的記憶體，導致系統終止。
22. 在"avi_read_packet()" 函數(libavformat/avidec.c)內產生錯誤，攻擊者可透過特製的程式包導致系統無限循環。
23. 在"ff_j2k_dwt_init()"函數(libavcodec/j2k_dwt.c)產生「整數」滿溢錯誤，攻擊者可利用漏洞導致堆陣緩衝記憶體滿溢。
24. 在"smacker_read_packet()"函數(libavformat/smacker.c)內產生錯誤，攻擊者可透過特製的SMK檔案令系統使用過多的記憶體，導致系統終止。 
25. 在"transcode_video()"函數(ffmpeg.c)內產生錯誤，攻擊者可透過特製的VC1檔案導致系統終止。
26. 在"smka_decode_frame()"函數(libavcodec/smacker.c)內產生邊界錯誤，攻擊者可透過特製的SMK檔案導致越界閱讀。
27. 在"ff_mov_read_stsd_entries()"函數(libavformat/mov.c)內產生錯誤，攻擊者可透過特製的MOV檔案導致系統無限循環。
28. 在低分辨率模式下解碼JPEG檔案時產生錯誤，攻擊者可透過特製的JPEG檔案導致系統終止。
29. 在"sbr_qmf_synthesis()"函數(libavcodec/aacsbr.c)內產生錯誤，攻擊者可透過特製的媒體檔案導致記憶體損毀。
30. 在 "ff_h264_decode_seq_parameter_set()" 函數(libavcodec/h264_ps.c)內產生錯誤，攻擊者可透過特製的H264檔案導致系統終止。
31. 在 "mtv_read_header()" 函數(libavformat/mtv.c) 內產生錯誤，攻擊者可透過特製的MTV檔案導致統浮點異常。
32. 攻擊者可利用其他幾個錯誤，透過特製的媒體檔案，令系統產生例如：取消引用NULL指示器，越界閱讀，浮點異常，「整數」滿溢，過多記憶體損毀及不當地釋放記憶體或導致系統無限循環，使系統終止。