跳至主內容

FFmpeg 多個漏洞

最後更新 2013年09月26日 16:38 發佈日期: 2013年09月26日 1082 觀看次數

風險: 中度風險

類型: 用戶端 - 影音

類型: 影音

在 FFmpeg 發現多個漏洞,惡意使用者可利用漏洞導致阻斷服務,及控制使用此程式庫的應用程式。

  1. 在 "ff_vc1_decode_init_alloc_tables()" 函式 (libavcodec/vc1dec.c) 產生一些錯誤,可被利用導致耗盡可用記憶體。
  2. 在 "decode_frame()" 函式 (libavcodec/wnv1.c) 產生整數滿溢錯誤,可被利用導致堆陣緩衝區滿溢。
  3. 在 "ea_read_packet()" 函式 (libavformat/electronicarts.c) 產生邊界錯誤,可被利用觸發越界記憶體讀取,導致損毀。

影響

  • 阻斷服務
  • 遠端執行程式碼

受影響之系統或技術

  • FFmpeg 2.x

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。

  • 在 git 資源庫已提供修正程式

漏洞識別碼

  • 暫無 CVE 可提供

資料來源


相關連結