跳至主內容

FFmpeg 多個漏洞

最後更新 2012年04月10日 14:15 發佈日期: 2012年04月10日 2195 觀看次數

風險: 中度風險

類型: 用戶端 - 影音

類型: 影音

在 FFmpeg 產生多個漏洞,惡意的人可透過程式庫,利用漏洞,控制受影響系統。

  1. 當編譯某些參數時,在"srt_to_ass()" 函數 (libavcodec/srtdec.c)內產生格式字符串錯誤。
  2. 當處理動作資料時,在"dirac_unpack_block_motion_data()" 函數 (libavcodec/diracdec.c)內產生「整數」滿溢錯誤。
  3. 當為某些比例資料解碼時,在"sws_init_context()"函數(libswscale/utils.c)內產生「整數」滿溢錯誤。

成功利用漏洞的攻擊者可執行任意程式碼。


影響

  • 遠端執行程式碼

受影響之系統或技術

  • FFmpeg 0.10.1.以前版本。

解決方案

  • 升級至0.10.1或之後版本

漏洞識別碼

  • 暫無 CVE 可提供

資料來源


相關連結