FFmpeg 兩個漏洞
最後更新
2013年03月14日 09:58
發佈日期:
2013年03月14日
1254
觀看次數
風險: 中度風險
類型: 用戶端 - 影音
在FFmpeg發現兩個漏洞,惡意使用者可利用漏洞,導致阻斷服務,透過函式庫控制受影響系統。
- 在解Microsoft RLE編碼的資訊時,在 "msrle_decode_8_16_24_32()"(libavcodec/msrledec.c)函數存在一個錯誤 ,惡意使用者可利用漏洞,導致越出陣列的存取違規。
- 在編譯CMAP塊時,在"iff_read_header()" (libavformat/iff.c) 函數存在一個整數滿溢錯誤,惡意使用者可利用漏洞,透過特製的標頭,導致堆陣緩衝記憶體溢出。
成功利用漏洞的攻擊者可執行任意程式碼。
影響
- 阻斷服務
- 遠端執行程式碼
受影響之系統或技術
- FFmpeg 版本1.1.3 及以前
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 在GIT知識庫包括修補程式
漏洞識別碼
資料來源
相關連結
分享至