FFmpeg 多個漏洞
最後更新
2012年04月10日 14:15
發佈日期:
2012年04月10日
2174
觀看次數
風險: 中度風險
類型: 用戶端 - 影音
在 FFmpeg 產生多個漏洞,惡意的人可透過程式庫,利用漏洞,控制受影響系統。
- 當編譯某些參數時,在"srt_to_ass()" 函數 (libavcodec/srtdec.c)內產生格式字符串錯誤。
- 當處理動作資料時,在"dirac_unpack_block_motion_data()" 函數 (libavcodec/diracdec.c)內產生「整數」滿溢錯誤。
- 當為某些比例資料解碼時,在"sws_init_context()"函數(libswscale/utils.c)內產生「整數」滿溢錯誤。
成功利用漏洞的攻擊者可執行任意程式碼。
影響
- 遠端執行程式碼
受影響之系統或技術
- FFmpeg 0.10.1.以前版本。
解決方案
- 升級至0.10.1或之後版本
漏洞識別碼
- 暫無 CVE 可提供
資料來源
相關連結
分享至