FFmpeg 多個漏洞
最後更新
2013年07月17日 12:57
發佈日期:
2013年07月17日
1123
觀看次數
風險: 中度風險
類型: 用戶端 - 影音
在 FFmpeg 發現多個漏洞,一些漏洞帶來不明影響,惡意使用者可利用其他漏洞導致阻斷服務。
- 在 "decode_mb_info()" 函式 (libavcodec/indeo4.c) 產生空指標解除參照錯誤,可被利用導致損毀。
- 在 "decode_band_hdr()" 函式 (libavcodec/indeo4.c) 產生越界讀取錯誤,可被利用導致損毀。
- 在 "decode_band_hdr()" 函式 (libavcodec/indeo4.c) 產生另一個越界讀取錯誤,可被利用導致損毀。
- 當應用某些轉換時,產生一些錯誤。
影響
- 阻斷服務
受影響之系統或技術
- FFmpeg 2.x
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 在 GIT 資料庫已提供修補程式
漏洞識別碼
- 暫無 CVE 可提供
資料來源
相關連結
- http://git.videolan.org/?p=ffmpeg.git;a=commit;h=dc79685195a45c9b8b17d7b93d118e0aefa45462
- http://git.videolan.org/?p=ffmpeg.git;a=commit;h=cd78e934c246d1b2510f8fba0abfe40bb75795f6
- http://git.videolan.org/?p=ffmpeg.git;a=commit;h=6255ccf7d51c82ab79bf0cd47a921f572dda4489
- http://git.videolan.org/?p=ffmpeg.git;a=commit;h=8435bca087c0e79385763c51de009fd89390b6a5
- http://secunia.com/advisories/54164/
分享至