FFmpeg 多個漏洞
最後更新
2013年09月26日 16:38
發佈日期:
2013年09月26日
1006
觀看次數
風險: 中度風險
類型: 用戶端 - 影音
在 FFmpeg 發現多個漏洞,惡意使用者可利用漏洞導致阻斷服務,及控制使用此程式庫的應用程式。
- 在 "ff_vc1_decode_init_alloc_tables()" 函式 (libavcodec/vc1dec.c) 產生一些錯誤,可被利用導致耗盡可用記憶體。
- 在 "decode_frame()" 函式 (libavcodec/wnv1.c) 產生整數滿溢錯誤,可被利用導致堆陣緩衝區滿溢。
- 在 "ea_read_packet()" 函式 (libavformat/electronicarts.c) 產生邊界錯誤,可被利用觸發越界記憶體讀取,導致損毀。
影響
- 阻斷服務
- 遠端執行程式碼
受影響之系統或技術
- FFmpeg 2.x
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 在 git 資源庫已提供修正程式
漏洞識別碼
- 暫無 CVE 可提供
資料來源
相關連結
分享至