FFmpeg存在多个远程代码执行漏洞(CNVD-2011-4044)
CVE编号
N/A利用情况
暂无补丁情况
N/A披露时间
2011-10-05漏洞描述
FFmpeg是一款用于录制、转换和流化音频和视频的完整解决方案。FFmpeg存在多个安全漏洞,允许恶意用户进行拒绝服务或任意代码执行攻击。这些漏洞是因为4xm, ADPCM IMA Electronic Arts EACS, ANM, Electronic Arts CMV, PTX, QDM2, QuickDraw, TIFF, Tiertex Limited SEQ, aac, bink, flic, h264, indeo2, jpeg 2000, mpc v8, rasterfile, shorten, sun raster, vmd audio, vmd video, wmapro, wmavoice和xan decoders中各种错误造成的,漏洞可导致空指针应用,越界读写,两次释放,缓冲区溢出。漏洞存在于0.7.6和0.8.5之前版本。"cinvideo_decode_frame()"函数(libavcodec/dsicinav.c)存在边界错误,通过特制的cin文件可触发基于堆的缓冲区溢出。"qdm2_decode_init()"函数(libavcodec/qdm2.c)没有正确限制通道数量,构建特制媒体文件可在 "fill_tone_level_array()"函数(libavcodec/qdm2.c)中触发越界写。解决建议
FFmpeg 0.8.5和0.7.6已经修复此漏洞,建议用户下载使用:http://www.ffmpeg.org/
参考链接 |
|
|---|---|
| https://www.cnvd.org.cn/flaw/show/CNVD-2011-4044 |
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论