Google Online Security Blog: января 2014

Security Blog

The latest news and insights from Google on security and safety on the Internet

FFmpeg and a thousand fixes

10 января 2014 г.

Posted by Mateusz Jurczyk and Gynvael Coldwind, Information Security EngineersVulnerabilities - Application SecurityFFmpegsamples.mplayerhq.hu$ git log | grep Jurczyk | grep -c Coldwind1120c77be3a35a0160d6af88056b0899f120f2eef38e

NULL pointer dereferences,

Invalid pointer arithmetic leading to SIGSEGV due to unmapped memory access,

Out-of-bounds reads and writes to stack, heap and static-based arrays,

Invalid free() calls,

Double free() calls over the same pointer,

Division errors,

Assertion failures,

Use of uninitialized memory.

"Found by Mateusz "j00ru" Jurczyk and Gynvael Coldwind"herehere

Ярлыки

Archive

2025
- янв.

2024
- дек.
- нояб.
- окт.
- сент.
- авг.
- июл.
- июн.
- мая
- апр.
- мар.
- февр.
- янв.

2023
- дек.
- нояб.
- окт.
- сент.
- авг.
- июл.
- июн.
- мая
- апр.
- мар.
- февр.
- янв.

2022
- дек.
- нояб.
- окт.
- сент.
- авг.
- июл.
- июн.
- мая
- апр.
- мар.
- февр.
- янв.

2021
- дек.
- нояб.
- окт.
- сент.
- авг.
- июл.
- июн.
- мая
- апр.
- мар.
- февр.
- янв.

2020
- дек.
- нояб.
- окт.
- сент.
- авг.
- июл.
- июн.
- мая
- апр.
- мар.
- февр.
- янв.

2019
- дек.
- нояб.
- окт.
- сент.
- авг.
- июл.
- июн.
- мая
- апр.
- мар.
- февр.
- янв.

2018
- дек.
- нояб.
- окт.
- сент.
- авг.
- июл.
- июн.
- мая
- апр.
- мар.
- февр.
- янв.

2017
- дек.
- нояб.
- окт.
- сент.
- июл.
- июн.
- мая
- апр.
- мар.
- февр.
- янв.

2016
- дек.
- нояб.
- окт.
- сент.
- авг.
- июл.
- июн.
- мая
- апр.
- мар.
- февр.
- янв.

2015
- дек.
- нояб.
- окт.
- сент.
- авг.
- июл.
- июн.
- мая
- апр.
- мар.
- февр.
- янв.

2014
- дек.
- нояб.
- окт.
- сент.
- авг.
- июл.
- июн.
- апр.
- мар.
- февр.
- янв.

2013
- дек.
- нояб.
- окт.
- авг.
- июн.
- мая
- апр.
- мар.
- февр.
- янв.

2012
- дек.
- сент.
- авг.
- июн.
- мая
- апр.
- мар.
- февр.
- янв.

2011
- дек.
- нояб.
- окт.
- сент.
- авг.
- июл.
- июн.
- мая
- апр.
- мар.
- февр.

2010
- нояб.
- окт.
- сент.
- авг.
- июл.
- мая
- апр.
- мар.

2009
- нояб.
- окт.
- авг.
- июл.
- июн.
- мар.

2008
- дек.
- нояб.
- окт.
- авг.
- июл.
- мая
- февр.

2007
- нояб.
- окт.
- сент.
- июл.
- июн.
- мая

Feed

Give us feedback in our Product Forums.

Google
Privacy
Terms